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A hónap témája 





Akik átlépnek a , záróvonalon" 


Soha véget nem érő harc a biztonságért 


Ma (is) annak van előnye másokkal szemben, 

annak van hatalma sokak felett, aki egy adott témában 
több információt birtokol. Az információ megszerzésének 
és megtartásának igénye a háttérből mozgat nagyon sok 
politikai és gazdasági jelenséget. Az életünket. 

Az információ megszerzése mindenkinek érdeke. 


Nem kevésbé annak megtartása. 


A hónap témája most ez utóbbit taglalja. 
Bevezetőként én is kotorászok benne egy kicsit. 


Információink, ismereteink legfőbb 
tárháza az agyunk. Ennél hatékonyabb 
tárolót még nem fejlesztett ki az ember. 
Az agy biológiai egység, emiatt van 
néhány korlátja: fárad, felejt, sérülé- 
keny. Ráadásul a mai ismeretkészlet oly 
nagyra nőtt, hogy az egészet az agyba 
betáplálni képtelenség, még ha az eset- 
leg be is tudná fogadni. Inkább a , hát- 
tértárakra" kell bíznunk ismereteink jó 
részét. Ott sorakoznak előttünk a köny- 
vek, írott lapok, fényképek, számítógé- 
pes adatcsomagok, lemezek, CD-k, sza- 
lagok... szöveges, képi, hangos és 
egyéb formákban. Az ilyen adattárak 
bizonyos határokon belül , örökéletű- 
ek", a bennük őrzött információk nem 
lesznek a felejtés áldozatai, amíg az 
adattár hozzáférhető és , olvasható". 

Az adattárak információhalmaza, el- 
lentétben a fejünkben tárolttal, mások 
számára is hozzáférhető, olvasható, ér- 
telmezhető. Ami az agyunkban van, az 
a mienk, kizárólag mi dönthetjük el, 
hogy kivel osztjuk meg, míg egy leírt, 
lemezre mentett, kinyomtatott ismeret 
akaratunk ellenére is közprédává vál- 
hat. A rögzített információ később is 
felhasználható, rossz esetben ellenünk 
fordítható. (Régi szülői intelem: , Fiam, 
gondolj, amit akarsz, keveset beszélj, 
és soha ne írj le semmit! ") 

Jogos emberi igény a személyes kör- 
nyezet kialakítása, és ennek a lehető 
legjobb , elzárására" mások elől. Bizo- 
nyos információkat mindig szeretnénk 
megóvni. Ebből a szempontból a cégek, 
kormányok, általában a , jogi személyi- 
ségek" ugyanúgy viselkednek, mint az 
egyes emberek, csak az ő titkaik, vé- 
dendő információcsomagjaik nagyobb 
jelentőségűek, jobban befolyásolják 
egy országnak vagy az egész világnak 
a sorsát, mint egy átlag honpolgáré. Az 











elraktározott információ egy részét pe- 
dig úgy kell elrejteni mások elől, hogy 
az a megfelelő személyek számára még- 
is hozzáférhető legyen. 

Kiktől akarjuk megvédeni adatain- 
kat? Úgy általában mindenkitől, aki 
nem fér bele az éppen illetékesnek 
tekintett körbe. A cégen kívüliektől, a 
konkurenciától, a más országban élők- 
től... De a belső körben is érvényes a 
, hozzáférésvédelmi lista": házastársunk, 
szüleink, gyermekeink, legjobb barátaink 
sem lehetnek mindenbe beavatva. 

Manapság az ügyeletes mumus (aki- 
től midenki fél) az internetes (vagy 
általában a hálózatos) betörő, akit a 
hozzáértő szakemberek crackernek ne- 
veznek, bár a sajtóban tévesen hackert 
szoktak emlegetni. A hacker is , betör" 
néha a rendszerekbe a védelem hibái- 
nak kitapogatására, de nem azért teszi, 














v1.2.0 - Microsoft Intemet Explorer 


hogy a meglelt , hátsó ajtón" behatolva 
romboljon, kárt okozzon. (Felbukkant 
továbbá egy új fogalom is, a ,, script 
kiddies", az ő , besorolásukról" szól a 
20. oldalon olvasható cikk.) 

A szaknemértők az egész internetet 
a bűnözés melegágyaként fogják fel, és 
nemcsak megregulázni akarják, hanem 
önmagukat is távol tartják egy informá- 
ciós kincsesbányától. Való igaz, hogy 
az interneten található információk igen 
nagy hányada redundánsan tárolt sze- 
mét, de ott vannak benne a gyöngysze- 
mek is. 

Cégeknél a hálózat felőli betörések 
ellen elég jól megvédhetők az adatok, 
ha megfelelő tudású, nagy munkabírá- 
sú, felelősségteljes (és kellően megfi- 
zetett) rendszergazdát alkalmaznak. 
Neki kell ellátnia jól átgondolt jogosult- 
ságrendszerrel és felhasználó-azonosító 
eszközökkel a belső adattárakat. Az ő 
feladata bezárni a hátsó ajtókat, bedu- 
gózni az egérlyukakat... De a , drót" 
felőli betörések, adatlopások visszave- 
réséért folyó harc soha nem ér véget. 
Az illetéktelenek számára a hálózat 
figyelése (sniffelés, a , dróton" jövő- 
menő bitek gyűjtögetése és elraktáro- 
zása) sok titkot tesz hozzáférhetővé. Ez 
ellen a hálózati adatforgalom kódolásá- 
val lehet védekezni: SSH, VPN, Trusted 
MIME és más hasonló eszközök állnak 
rendelkezésre, de használni is kell őket. 
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Az adatok nemcsak a hálózaton ke- 
resztül vannak veszélyben. Be lehet 
törni a rendszerekbe a klasszikus mód- 
szerek és a digitális eszközök kombi- 
nálásával is. Ha a betörő manuálisan 
hozzáfér a géphez, sok mindent megte- 
het: ellophatja mindenestül az egészet, 
kiszerelheti a merevlemezt, vagy egy- 
szerűen csak leülhet elé, és lemezre 
mentheti az adatokat. Ez ellen a legel- 
terjedtebb PC-s operációs rendszerek 
szintjén nincs igazi védelem, azok biz- 
tonsági korlátait pillanatok alatt átlép- 
heti az, aki a géphez egy bootlemezzel 
hozzáfér. 

A lokális userid/password páros, a 
helyi jogosultsági szint és a többi ha- 
sonló védelem a becsületes munkatár- 
saknak tényleg , záróvonalat" jelent, 
őket visszatartja attól, hogy mások ada- 
tait kifürkésszék, de az adatlopásra fel- 
készült kevésbé becsületesek ez irányú 
ténykedését legfeljebb lelassítj 

A lokális védelem csak jól átgondolt 
és következetesen alkalmazott helyi tit- 
kosítással oldható meg. Ha már eleve 
kódolt a tárolt adat, azt akár nyugodtan 
ellophatják, mert igen nagy többlet- 
munka vár a betörőkre, az információ 
kibányászása során. A adattitkosító el- 
járások (szabad felhasználású, kereske- 
delmi vagy GNU GPL verziók) mind- 
egyike nagyjából azonos módon múl 
dik: speciális matematikai eljárással, 
rövidebb-hosszabb kulcsokkal kódol- 
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ják adatainkat, és csak azok tudnak 
hozzáférni a rejtjeles információhoz, 
akik rendelkeznek a megfelelő jelszó- 
val és kulccsal. A hosszabb kulcsok 
elvben biztonságosabbak, mint a rövi- 
dek, több idő és nagyobb számítástech- 
nikai kapacitás kell a feltöréshez. (De 
csak elvben, és erre a témára más 
alkalommal még visszatérünk.) 
Feltörhetetlen kódolás nincs, csak 
gyakorlati szempontból kielégítő biz- 
tonságot adó megoldások vannak. Ha 
elég nagy technikai erőt igényel a fel- 
törés, az túl sokba kerül az elérhető 
haszonhoz képest. Ha pedig túl sokáig 
tart a megfejtés, akkor adataink időköz- 
ben értéktelenné válnak, tehát nem éri 
meg belefektetni a munkát. A hozzáfé- 
rést kódolással védeni azonban — vall- 
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juk be — mindeképpen macerás dolog, 
s amikor megpróbáljuk , könnyen ke- 
zelhetővé" tenni, az óhatatlanul a biz- 
tonság rovására megy. Hiába jó egy 
password, ha a gép monitorának kává- 
jára van feljegyezve, és a PIN kód 
elfelejtése ellen sem tanácsos úgy vé- 
dekezni, hogy beletesszük bankkártya- 
tartó tárcánkba, vagy ráírjuk magára a 
kártyára... Ezért is kerültek ismét elő- 
térbe a biometrikus módszerek: testün- 
kön hordozzuk azokat a jegyeket, ame- 
lyek igen jól vannak kódolva és gya- 
korlatilag hamisíthatatlanok. Talán nem 
is olyan hosszú idő kérdése, hogy az 
ezekre alapozott dekódoló eszközök 
tovább finomodjanak, elterjedjenek és 
mindenütt megszokottá váljanak. 
Sándor Gábor 
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A biztonság első lépcsőfoka 


Valamit tudni, valamit birtokolni, valakinek lenni 


A felhasználói azonosítás és hitelesítés az informatikai 
rendszerek biztonságának alapeleme, hiszen minden 
egyéb biztonsági funkció (jogosultságkezelés, naplózás 
stb.) azon alapul, hogy a felhasználó tényleg az-e, akinek 
mondja magát. Ezért fontos elv, hogy az azonosításnak 
és hitelesítésnek meg kell előznie a felhasználó 

és a rendszer közötti minden egyéb kapcsolatot. 


Napjainkban a távoli hozzáférés a 
hálózatok egyik leggyorsabban fejlődő 
területe. Ennek pedig elengedhetetlen 
feltétele a megbízható védelmi rend- 
szer. A korszerű azonosító és hitelesítő 
rendszerektől meg kell követelni, hogy 
az azonosítás, a jogosultsági szintek 
meghatározása és a hálózatot használók 
tranzakcióinak nyilvántartása mellett 
támogassák . a különböző — szab- 
ványosított hitelesítési protokollokat is 
(Radius, Tacacs-t-, Kerberos stb.). 


Valami kell... 

A felhasználók azonosítására és hi- 
telesítésére szolgáló rendszerek azon 
feltételek egyikén alapulnak, hogy az 
azonosítandó személynek 

— , valamit tudnia", 

— , valamit birtokolnia" vagy 

— , valakinek lennie" kell. 

Ezekből és ezek kombinációjából ál- 
lapítható meg egy felhasználóról, hogy 
jogosult-e az adott szolgáltatás elérésé- 
re. 


A jelszó 


A , valamit tudni" elven alapuló rend- 
szerekben jelszóra van szükség. E rend- 
szerek biztonsági gyengesége részben 
abból fakad, hogy a jelszó nem elég 
védett. Megfigyelhetik vagy lehallgat- 
hatják azt a billentyűzeten történő be- 
íráskor, , elfoghatják" a hálózaton (ezért 
eleve gondoskodni kell rejtjelezett to- 
vábbításáról), de akár ott is könnyen 
hozzáférhető, ahol éppen tárolják, le- 
gyen az akár papírcetli, floppy vagy 
merevlemez. 

Gyengíti a biztonságot a felhaszná- 
lók szemszögéből feloldhatatlan ellent- 
mondás is: a könnyen megjegyezhető 
jelszavakat az illetéktelenek is könnyen 
kitalálhatják, a hosszú és bonyolult jel- 
szavakat pedig nehéz megjegyezni, 
ezért valahová fel kell írni. Ezt még 


tetézi, hogy biztonsági megfontolások- 
ból a felhasználónak minden rendszer- 
ben más-más jelszót (lenne) célszerű 
használni, illetve a jelszavakat időnként 
meg kell(ene) változtatni. 

Folynak kísérletek az azonosításnak 
kérdés-válasz típusú rendszerekkel tör- 
ténő megoldására is. Ennek alapja az, 
hogy a hitelesen azonosítandó személy 
könnyedén válaszol néhány egyszerű 
kérdésre, míg a teljesen kívülálló erre 
képtelen, a vonalfigyelés ellen pedig 
több kérdéskörből véletlenszerűen ki- 
választott kérdésekkel lehet védekezni. 
Gyakorlati jelentőségre az ilyen rend- 
szerek azonban még nem tettek szert. 


A kártya 


A , valamit birtokolni" elven alapuló 
azonosítási és hitelesítési eszközök ál- 
talában védett memóriatartalmúak (pél- 
dául intelligens chippel ellátott kártyák, 


memóriák), vagy dinamikus jelszavakat 
generáló, algoritmus alapú kártyák. A 
védett memóriás hitelesítési rendszerek 
saját  olvasóeszközöket igényelnek, 
szemben a másik módszerrel, melyhez 
nincs szükség kiegészítő hardverre, bil- 
lentyűzetről kell megadni a generált 
jelszót, s mivel a kártyák egyszer hasz- 
nálatos jelszavakat állítanak elő, azok 
megszerzésével a támadók semmire 
nem jutnak. 

Létezik olyan rendszer is, ahol a 
birtoklás tárgya különleges floppy vagy 
azzal kombinált eszköz, és floppymeg- 
hajtóba bedugva olvasható, valójában 
pedig egy intelligens chipet tartalmaz. 
Az ilyen rendszer előnye, hogy nem 
igényel külön olvasóegységet. Termék- 
ként is megjelent már, de gyakorlati 
jelentősége kicsi. 


A személy 


A , valakinek lenni" jellegű azonosí- 
tás alapja az ujjlenyomat és a többi 
biometrikus jel. (Lásd erről részletesen 
a további oldalakon olvasható cikke- 
ket.) Ezek legfőbb erénye bizonyos 
szempontból hátrány is: a biometrikus 
jellemzők ugyanis életünk során nem 
változnak, és ha ilyen adatokat tároló 
adatbázis kerül illetéktelen kezekbe, az 
visszaélésekre nyújthat lehetőséget, az 
érintettek pedig ilyenkor már nem tud- 
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nak védekezésül , kódot változtatni". A 
személyiségi jogok védelmében ezért a 
biometrikus azonosító rendszerekben 
csak töredék információkat szabad tá- 
rolni, amelyekből az eredeti biometri- 
kus minta nem reprodukálható. Az is 
fontos továbbá, hogy minden rendszer- 
ben más és más részinformációk legye- 
nek tárolva. 


Azonosítás és hitelesítés 


Az informatikai rendszerek bizton- 
ságának egyik alapelve, hogy a felhasz- 
nálónak a hozzáféréshez azonosítania 
kell magát: igazolni, hogy ki ő az adott 
rendszer jogosult felhasználói közül. A 
következő lépés a hitelesítés, melynek 
során az informatikai rendszernek meg 
kell állapítania, hogy az adott felhasz- 
náló tényleg az-e, akinek nevezi magát, 
és ha igen, akkor személye mire jogo- 
sult. A rendszer a jogosultsági feltéte- 
leknek megfelelően csak olyan műve- 
letek végrehajtására, illetve erőforrások 
használatára adhat engedélyt, amelyek 
az illetőt megilletik. 

A rendszer logikai elemeivel szem- 
ben többféle követelmény támasztható. 


1. Kliensoldali követelmények 


— A kliensgép konfigurációja legyen 
alkalmas a kiválasztott operációs rend- 
szer futtatására, és rendelkezzen olva- 
sóberendezéssel is, ha az szükséges. 

— Az operációs rendszer megfelelő- 
en védje a hitelesítési (autentikációs) 
folyamathoz szükséges információkat, 
naplókat. 

— Az azonosított felhasználó tevé- 
kenységét jogosultságkiosztási rend- 
szernek kell kontrollálnia. 

— A rendszerben legyen időzíthető- 
ség vagy az eszköz jelenlétéhez kötött 
lezárási funkció. 


2. Bejelentkezési követelmények 


— Az azonosítási folyamat integrá- 
lódjon a rácsatlakozási (logon) folya- 
matba. 











ILELEDIe 





— A bejelentkezési folyamat legyen 
védett a vonali lehallgatás ellen. 

— A birtokláson alapuló eszköznek 
legyen fizikai védelme a memóriakiol- 
vasás és a másolás ellen. 

— A rendszer tegye lehetővé az 
eszköz letiltását ellopás vagy elvesztés 
esetére. 

— A lokális bejelentkezés maradjon 
működőképes a hálózati kapcsolat át- 
meneti zavara esetén is. 

— Legyen könnyű a használat a 
bejelentkezési folyamat jelentős lassí- 
tása nélkül. 

A fenti követelményeknek már nem 
felelnek meg a mai banki gyakorlatban 
még általánosan használt, nem elég 
biztonságos mágnescsíkos kártyák. 


3. Hálózati követelmények 


A hálózatban a biztonsági szempont- 
ból kritikus adatok forgalmának védett- 
nek kell lennie 

— a vonali lehallgatás 





MECROPROGCESSOR PERATING GYSTEM TECHNOLOGY 





6 ÚJ ALAPLAP  2000/8 


M.O.S.T. Cards"" are a 
Microprocessor-based smart 
card family designed for the 
rapid creation of Multi-function 
andzor High Security Single- 
Application cards. 


M.O.5.T. Cards7" let you 
design a smart card system 





They can even download or delete 
your hard drive! 
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— és az adatintegritást veszélyeztető 
szándékos módosítás ellen, 

— illetve garantálnia kell a továbbí- 
tott adatok hitelességét. 

Néhány hozzáférés-védelmi eszköz 
széles körű biztonsági szolgáltatásokat 
is nyújt. A komplexitás általában azon- 
ban bonyolult menedzsmentet igényel, 
és jelentős költségkihatása lehet, ezért 
szükség van az informatikai rendszerek 
egyéb biztonsági szolgáltatásainak fi- 
gyelembevételére is. Részben az illeszt- 
hetőséget kell vizsgálni, részben eldön- 
teni, hogy az esetleges biztonsági több- 
letszolgáltatások nem feleslegesek-e, 
például mert azokat a központi jogo- 
sultságkezelő rendszer megoldja. 


Birtokláson alapuló rendszerek 


A speciális floppyt mint azonosító 
eszközt alkalmazó rendszerek különle- 
gesen előkészített floppy használatával 
megerősített hozzáférés-ellenőrzési és 
esetleg más (például antivírus) modu- 
lokból állhatnak. 

Bizonyos esetekben ehhez több más 
kiegészítés is kapcsolódhat, például 
olyan modul, amelynek segítségével a 
felhasználók egyénileg védhetik saját 
bizalmas adatállományaikat (rejtjelező 
funkciók alkalmazásával), vagy meg- 
oldhatják a számítógépek távoli me- 
nedzsmentjét. 

Egy hitelesítő rendszer a kívülállók 
számára blokkolhatja a perifériák hasz- 
nálatát, vagy időkorlátot szabhat nekik, 
megakadályozhatja a hitelesítés nélküli 
programok bejutását floppymeghajtó- 
ról, helyi hálózatról vagy modemról, 
jelentősen csökkentve a vírusfertőzés 
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veszélyét. Hitelesítési adatokat is gyűjt- 
het, és a hálózatban lévő egyedi számí- 
tógépek biztonsági paramétereinek me- 
nedzselését közvetlenül a biztonsági 
adminisztrátor munkaállomásáról biz- 
tosíthatja. 


Az intelligens 
chipkártya 


A chipkártya (smart-card) technoló- 
gia biztonságának alapja, hogy a me- 
móriacellák tartalmát nem lehet értel- 
mezhető formában kiolvasni. Az erre 
irányuló kísérlet a memóriacellák infor- 
mációtartalmának azonnali megsemmi- 
süléséhez vezet. Ezen rendszerek lelke 
a fejlett kriptográfiai programokat tar- 
talmazó intelligens chipkártya. Smart- 
card segítségével a felhasználók hitele- 
sítése és digitális aláírás előállítása is 
megoldható. 

Személyi számítógépeken és munka- 
állomásokon az adatbiztonság igen sé- 
rülékeny a nehezen detektálható szoft- 
veres támadásokkal szemben. Memóri- 
arezidens vírusok vagy trójai faló prog- 
ramok olvashatják, sőt módosíthatják a 
védendő információkat, beleértve a jel- 
szavakat és a kulcsokat is. Az ilyen 
támadások ellen a legjobb védekezés 
az érzékeny információk feldolgozásá- 
ra szolgáló izolált környezet kialakítá- 
sa 


Alapvető 
rendszerkövetelmények 


— Megfelelő biztonságot garantáló 
kulcsok generálása a nyilvános kulcsú 
rejtjelező eljárásokhoz, és ezeknek a 
kulcsoknak a tárolása az intelligens 
kártyán belül. 

— Véletlen számok generálása az 
intelligens kártyán belül, biztosítva ez- 
által, hogy a kulcsgenerálás minden 
közbülső művelete a védett környeze- 
ten belül hajtódjon végre. 

— Egyedi kulcsok tárolása a külön- 
böző alkalmazásokhoz. 

—  Hozzáférés-ellenőrzés és jelszó- 
menedzsment, ami biztosítja a jelszó 
hitelesítését és a kulcsokhoz vagy a 
tárolt adatokhoz való ellenőrzött hoz- 
záférést. A fájlokhoz hitelesítési masz- 
kok rendelhetők, amelyek a felhaszná- 
lónak a fájlra vonatkozó jogosultságait 
is tartalmazhatják. 

— A jelszavak tárolása védett jelszó- 
fájlban. 

— A kártya zárolása illetéktelen hoz- 
záférési kísérletek esetén. 

— A jelszavak kötelező lecserélésé- 
nek kikényszerítése meghatározott idő- 
közönként. A biztonságos jelszavak 
megadásához kérdés-felelet módszer 
használata. 
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Subscribe to our weekly newsletter 
July 24, 2000 - How are the various Linux  gmail; 
distributions doing in terms of general 
security? In this article, I make a few Name: 
observations on the results of a guasi- subscribe 
statistical analysis of the security fixes 
issued by Linux distributions, We will look 
at response time and total number of bugs, as well as how often a distribution is 
released and how popular ít is. A second primary concern is what software a 
vendor ships, and how ít is configured. The article is not meant so much as a 


comparison of the various distributions as a general industry report. Links to 
other related articles on this topic are provided at the end of this page. 


Érintő memória 


A felhasználók biztonságos azonosí- 
tásának egyik újabb változata az érintő 
(touch) memória használata. Ennek al- 
kalmazásakor speciális egység olvassa 
ki a tartalmat a hozzáérintett, gombe- 
lemhez hasonló intelligens memóriá- 
ból. Ideális lehet olyankor, amikor jo- 
gosultságokat, kulcsokat, időtartamhoz 
vagy belépésszámhoz kötött paraméte- 
reket, azonosításra és hitelesítésre szol- 
gáló adatokat kell a rendszernek ellen- 
őriznie. A memóriáknak egyedi sorszá- 
muk van, és típustól függően akár 64 
Kbájt további memóriaterületet is tar- 
talmazhatnak. 

A rozsdamentes acélba burkolt chi- 
pek előnye, hogy nem költséges az 
előállításuk, szinte korlátlan ideig meg- 
őrzik tartalmukat, másolásuk lehetet- 
len, és az intelligens kártyáknál jóval 
védettebbek mindenféle mechanikai 
behatással szemben. A viszonylag nagy 
tárolókapacitásnak köszönhetően több 
rendszerben is biztosíthatják a felhasz- 
náló azonosítását. Például amunkahelyi 
beléptetéshez és a számítógépes hozzá- 
féréshez szükséges összes jogosultsági 
információ egyetlen chipbe sűríthető. 


Dinamikus jelszógenerálás 


A dinamikus jelszógeneráláson ala- 
puló azonosítási folyamatban a beje- 
lentkezésekor először meg kell adni a 
felhasználói nevet. Ezt követően a rend- 
szer egy előre felépített adatbázisból 
megállapítja, hogy a felhasználó szá- 
mára a dinamikus jelszót milyen módon 
lehet előállítani, majd a megfelelő pro- 
tokoll szerint ezt meg is teszi, és elvégzi 
az azonosítást. Nagy előnye, hogy nem 





szükséges hozzá külön olvasóberende- 
zés, viszont az eszközök viszonylag 
drágák és sérülékenyek. Az alábbiakban 
két ilyen protokollt ismertetünk: a kér- 
dés/válasz (Challenge/Response) és az 
idő bázisú (Time Based) protokollt. 


1. Kérdés/válasz protokoll 


Miután a felhasználó megadta fel- 
használói nevét, az azonosítást végző 
rendszer visszaküld egy karaktersoro- 
zatot, ami általában 6-10 jegyű szám. 
Ez maga a kérdés. A felhasználó birto- 
kában van egy azonosító eszköz (hard- 
ver vagy szoftver), és ennek a segítsé- 
gével a kérdésből kiszámíthatja a vá- 
laszt, majd visszaküldi azt az azonosító 
rendszernek, amely ennek alapján el 
tudja dönteni a felhasználó hitelességét. 

A rendszer lényeges vonása, hogy a 
felhasználó sem ismeri a jelszót, mert 
az a kérdés függvényében állandóan 
változik. Ezért ha valakinek a hálózatot 
figyelve sikerül is megszereznie egy 
felhasználói  név/kérdés/válasz  hár- 
mast, akkor sem képes vele sikeres 
belépést végrehajtani, mert rendkívül 
kicsi annak a valószínűsége, hogy 
ugyanaz a kérdés ugyanannál a felhasz- 
nálónál még egyszer előfordul. 


2. Idő bázisú protokoll 


Ennél a módszernél a felhasználó 
birtokában lévő azonosító hardver- 
vagy  szoftvereszköz meghatározott 
időközönként (általában percenként) 
generál az eszközre (így birtokosára is) 
egy egyedi karaktersorozatot (általában 
6-10 jegyű számot). A felhasználói név 
után jelszóként azt a karaktersorozatot 
kell megadni, amely abban a pillanat- 
ban az eszközről leolvasható. A visz- 
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szaélés elvi lehetősége itt is fennáll, 
azonban az illetéktelenül megfigyelt 
jelszó mindössze egy percig érvényes, 
és újbóli előfordulásának valószínűsége 
elenyésző. 

Két alapvető komponens alkotja a 
rendszert. Az egyik az azonosító egy- 
ség, amely lehet szoftver (SoftToken) 
vagy hardver (HardToken), a másik 
maga az azonosítást végző szoftver. 
Harmadik komponens is létezhet, 
amely a rendszer kliens/szerver archi- 
tektúrában való kialakításánál kap sze- 
repet, ez az azonosítási kérelmet továb- 
bító kliens (speciális szoftver) azokon 
a hálózati végpontokon elhelyezve, 
ahová be kell jelentkezni. Ilyen vég- 
pontok lehetnek: 

— A routerek, kommunikációs szer- 
verek, amelyek ki vannak téve a ve- 
szélynek, hogy rajtuk keresztül próbál- 
nak meg illetéktelenül behatolni a há- 
lózatba. 

— Érzékeny, bizalmas stb. adatokat 
tartalmazó számítógépek, amelyeket 
csak az arra feljogosított személyek 
használhatnak. 

— Olyan alkalmazások, amelyekhez 
valamilyen okból csak azonosított fel- 
használók hozzáférését szabad megen- 
gedni. 


Fizikai hozzáférés 


Bár a biztonság kérdése napjainkban 
elsősorban a hálózati hozzáférés olda- 
láról vetődik fel, nem szabad teljesen 
megfeledkezni a , klasszikus" védelem- 
ről, a gépek közvetlen fizikai hozzáfé- 
réséről sem. 

A rendszerindítás jogosultságának 
elbírálása  (bootvédelem) valójában 
nem valamelyik birtokláson alapuló vé- 
delmi eszköz feladata, hanem az ope- 
rációs rendszerek biztonsági többlet- 
szolgáltatása. Külön bootvédelem hiá- 
nyában a többféle betöltési eszközt 
(floppymeghajtó, CD-ROM . olvasó) 
tartalmazó számítógépek indításvédel- 
mét csak a CMOS setup biztosítja, 
amely azonban fizikai hozzáférés ese- 
tén kikerülhető. A külső eszközről tör- 
ténő bootolás lehetősége azért is csök- 
kenti a biztonságot, mert úgy az operá- 
ciós rendszer biztonsági szolgáltatásai 
(a benne integrált személyazonosítás 
használatával együtt) szintén megkerül- 
hetők. 

PC-k esetében bootvédelmet csak 
külön hardvereszköz, speciális kártya 
vagy speciális BIOS tud biztosítani, ami 
többletköltséget okoz, és a számítógép 
beszerzése, installálása is bonyolultabb. 
Bootvédelem hiányában egyéb rendtar- 
tási és fizikai hozzáférés-védelmi eljá- 
rás nyújthatnak biztonságot. (Illetékte- 
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lenek ne kerüljenek annyira a PC kö- 
zelébe, hogy a CMOS-t rövidre zárják.) 

Némely rendszer a tárolt adatok tit- 
kosítását is elvégzi. A rejtjelezés algo- 
ritmusa változó: részben a DES, Idea, 
Blowfish, Stealth módok valamelyikén 
alapul, részben nem szabványos, nem 
publikált. A rejtjelezéshez szükséges 
kulcsok általában felhasználókhoz vagy 
felhasználói csoportokhoz kötődnek. A 
tárolt adatok rejtjelezése a PC-hez tör- 
ténő fizikai hozzáférés esetén nyújt 
védelmet, így még a gépből kiszerelt 
merevlemezes tárolókon levő adatokat 
is védi. 

A gyakorlatban megvalósított rend- 
szerek egy része a felhasználói azono- 
sításon kívül komplex megoldást nyújt 
a felhasználók jogosultságainak keze- 
lésére, egyes esetekben (például az NT- 
nél) lényegesen szélesebb funkcionali- 
tással. Más esetekben csak az azonosí- 
tás épül be a bejelentkezés folyamatába, 
a jogosultságok kezelése pedig az ope- 
rációs rendszerre van bízva. 


Végül is melyiket? 


Tapasztalatból tudjuk, hogy a jelszó 
ismeretére korlátozódó rendszerek 
nem nyújtanak megfelelő biztonságot, 
mert még jó technikai adottságok ese- 
tén is túl sok kockázati tényezőt hor- 
doznak a felhasználók (nehezen befo- 
lyásolható) rossz szokásai: könnyen 
kitalálható jelszavak, a jelszavak köz- 
lése másokkal, több rendszerben 
ugyanannak a jelszónak a használata, 
a jelszavak leírása stb. 

A birtokláson alapuló fejlettebb rend- 
szerek megfelelő biztonságot nyújthat- 
nak. A különböző megoldások (dinami- 
kus jelszógeneráló eszköz, smart-card 


— Csak nem azt akarod mondani, hogy elfelejtetted a kódot? 


vagy touch memória) közötti választást 
nagymértékben befolyásolja az, hogy 
van-e központi jogosultságkezelő rend- 
szer, meg van-e oldva a felhasználót 
hitelesítő információk közvetítő vona- 
lának védelme, megfelelő-e a lokális 
jogosultságok kezelése és a naplózás. 
A dinamikus jelszógeneráláson alapuló 
termékek előnye, hogy nem igényelnek 
speciális olvasóberendezést. Hátrányuk 
a viszonylag magas ár. Bármely típus 
választása esetén követelmény viszont, 
hogy a felhasználó a PIN-kódot ismerje. 
A biometrikus rendszereket az Új 
Alaplapban most induló sorozat mutatja 
be. Itt csupán arra utalok, hogy miért 
éppen az ujjlenyomat látszik legesélye- 
sebbnek arra, hogy a számítástechnikai 
rendszerek biztonsági azonosítási eljá- 
rásának alapja legyen. Az ujjbegyen 
lévő fodrok, vonalak átlagosan 80-120 
helyen ágaznak el, illetve végződnek 
valamely ponton. Ezek az egyedi sajá- 
tosságot tükröző pontok (minutiák) ké- 
pezik az összehasonlítás tárgyát. A bőr- 
lécrajzolat minden embernél egész élete 
során változatlan marad, a minutiák 
kombinációja pedig olyan nagy, hogy 
eloszlásuk a különböző személyek uj- 
jain sohasem egyezik meg. A minutiák- 
ból generált kód intelligens kártyán 
tárolható, ellenőrző rendszerekbe bevi- 
hető, de a kódolt adat csak az ujjlenyo- 
mat alapján előállított részinformáció, 
amelyből az eredeti ujjlenyomat nem 
állítható vissza. Emellett az ujjlenyomat 
, használata" viszonylag kényelmesnek 
és gyorsnak tekinthető, akár egy portán, 
akár számítógépünk egerén kell igazol- 
ni magunkat. 
Kis Kálmán 
kiskomontana.hu 
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Biometrikus fehér könyv — I. rész 


, A testünk mindig kéznél van..., és mindig azonos" 


Az Új Alaplap már évekkel ezelőtt részletesen foglalkozott 
a biometriai azonosítás kérdéseivel, de a téma akkoriban 
— és utána még jó darabig — csak a szakemberek szűk 
körét érdekelte. Az utóbbi időben a helyzet alaposan 
megváltozott, mert nyilvánvalóvá vált, hogy megfelelő 
személyazonosítási rendszer nélkül a hálózaton nem lehet 
megbízhatóan lebonyolítani az ügyintézést, az üzletkötést, 
a vásárlást. :. Ahhoz pedig, hogy ilyen ténykedések 
mindenki számára egyszerűek legyenek (a PC mellett 
ülőket is beleértve), automatikusssá kell tenni 

az azonosítási műveleteket. ÉS erre azok a kódok 

a legalkalmasabbak, amelyeket testünkön hordozunk. 

A biometria tehát ismét előtérbe került, viszont az 
elektronikus kummunikáció biztonsága olyan sok érdekes 
egyéb aktualitást is felvetett, hogy a mostani hónap témája 
összeállításban a biometriát csak , elindítjuk" , 

és a Login Autonom Kít Biometrikus fehér könyvének 
további részleteit a következő hónapokban 


folyamatosan közöljük. 


A biometriát úgy határozhatjuk meg, 
mint azon mérhető testi és viselkedés- 
beli jellemvonások összességét, ame- 
lyek alkalmasak egy adott személy azo- 
nosságának megállapítására. Kezdet- 
ben ezeket a technikákat inkább csak a 
különösen szigorú biztonsági követel- 
ményeket támasztó munkahelyeken 
használták, napjainkban azonban egyre 
többen látják úgy, hogy a személyhez 
biológiailag kötött azonosítási ismérve- 
ket sokkal szélesebb körben lehet és 
kell alkalmazni, mert megbízhatóbbak 
a személytelen azonosító kártyáknál, a 
jelszavaknál és a kódszámoknál. 

A PIN-kód (Personal Identification 
Number — személyes azonosító szám) 
fő fogyatékossága például, hogy csak 
magát a kódot lehet vele azonosítani, a 
kóddal rendelkező személyt nem. 
Ugyanez vonatkozik a kártyákra és más 
, Mesterséges"  jelhordozókra. Ezzel 
szemben a biometrikus jellemzők nem 
vihetők át egyik személyről a másikra. 
(A plasztikai sebészet igen bonyolult 
műtéteinek lehetőségeit és korlátait itt 
most nem taglaljuk.) Ha az ellenőrzési 
folyamatot úgy sikerül automatizálni, 
hogy az nem okoz túl nagy kényelmet- 
lenséget (tehát , felhasználóbarát" lesz), 
akkor igen sok területen megnyílik az 
út a biometria integrálása előtt, mert a 


biometriai eszközöket nem lehet olyan 
könnyen becsapni. 

A biometrikus azonosítás többek kö- 
zött felválthatja a jelenlegi útlevelet, az 
utazások során sokkal gyorsabban le- 
bonyolítható mindenféle ellenőrzés, le- 
gyen az akár határátlépés, akár rendez- 
vényeken való részvétel. . . A munkahe- 
lyeken nemcsak a beléptetési rendsze- 
rek működése köthető biometrikus is- 
mérvekhez, hanem például a számító- 
gépes hálózatokban az adatokhoz és 
programokhoz való hozzáférés jogo- 
sultságának megállapítása is. 

Ez persze nem azt jelenti, hogy a 
biometria helyettesíteni fogja a szemé- 
lyi azonosítással kapcsolatos többi esz- 
közrendszert, de az arányok ilyen irány- 
ba tolódnak el. A folyamatot az gyor- 
sította fel, hogy egyrészt sikerült olyan 
termékeket kifejleszteni, amelyek a bi- 
ometrikus azonosítást sokkal pontosab- 
bá tették, másrészt ezeknek az eszkö- 
zöknek a költsége lényegesen csökkent, 
így az ártényező már kevésbé akadá- 
lyozza a széles körű elterjedést. 


5 A testünk mindig kéznél van" 


Visszaugorva az időben, láthatjuk, 
hogy a biometriai ellenőrzés alapelveit 
elég korán elkezdték alkalmazni. Evez- 
redekkel ezelőtt már a Nilus völgyében 


is rutinszerű volt a , biometriai ellenőr- 
zés" , egyéneket azonosítottak bizonyos 
vonások (arc, szem, termet stb.) és 
egyedi testi jegyek például sebhe- 
lyek — alapján. Erre szükség volt pél- 
dául a jogi eljárások során vagy a 
mezőgazdaságban, amikor gabonát és 
egyéb élelmiszereket szolgáltattak be a 
központi tárolóhelyekre. 

A XIX. században az ember fizikai 
jellegzetességeit a kriminalisztikában 
tömegesen és nemzetközi méretekben 
kezdték azonosításra használni. A gya- 
korlatban legjobban bevált módszernek 
az ujjlenyomat ellenőrzése bizonyult, 
és még ma is ez az elsődleges azonosító 
eszköz. A daktiloszkópia legfeljebb 
annyiban volt országonként eltérő, 
hogy több vagy kevesebb minutiapon- 
tot (eltérési pontot) tartottak szükséges- 
nek az azonosításhoz. (A minutiapon- 
toknál az ujj redői elágaznak vagy 
megszakadnak, azok együttesen pedig 
egyénenként eltérő kombinációt alkot- 
nak.) 

Az elektronika fejlődésével, a mik- 
roprocesszorok teljesítményének növe- 
kedésével párhuzamosan a személy- 
azonosítás automatizálására mind a ka- 
tonai, mind a polgári szektorban számos 
elgondolás született. A különböző pro- 
jektek közül először egy nagy és meg- 
lehetősen ormótlan kézgeometriai olva- 
sót részesítettek előnyben. Ezt később 
tökéletesítették, kisebb és többet tudó 
készülékké fejlesztették, de párhuza- 
mosan finomították az egyéb biometriai 
módszereket is. Az utóbbi években ro- 
hamosan nőtt az érdeklődés az érintés- 
mentes technológiák, így az íriszleta- 
pogatás és az arcfelismerés fejlesztése 
iránt. A biometrikus azonosító rendsze- 
rek gyártása is kilépett az egyetemek 
és a tudományos kutatóintézetek labo- 
ratóriumaiból, marginális ágazatból ko- 
moly ipari ágazattá fejlődött. 


A biometrikus eljárások alapjai 
A kutatók sokféle biológiai ismér- 
vünket igyekeztek biometrikus azono- 
sításra felhasználni. Ezekről adunk az 
alábbiakban rövid áttekintést. 





1. Ujjlenyomat 


Egyes eljárások a hagyományos mi- 
nutiaazonosítás emulációját használják, 
mások egyszerű alakzatazonosító esz- 
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közök, ismét mások sajátos megköze- 
lítésben a határtartományokkal és az 
ultrahangos letapogatással dolgoznak. 
Egyesek azt is felismerik, hogy mikor 
tesznek élő ujjat a szenzorra, és mikor 
valami élettelen makettet. A biometri- 
kus eszközök közül legnagyobb szám- 
ban ma az ujjlenyomat-vizsgálók van- 
nak használatban. 

A megfelelő pontosságú (alacsony 
hibás elfogadási arányú) ujjlenyomat- 
olvasóknál gyakori hibaforrás a nem 
kellőképpen fegyelmezett felhasználó. 
Éppen ezért az ujjlenyomat ellenőr- 
zésére az a környezet a legalkalmasabb, 
amelyben biztosítható a felhasználók 
megfelelő felkészítése, és a rendszere- 
ket ellenőrzött körülmények között, 
például jól szervezett munkahelyeken 
lehet működtetni. A biometrikus azono- 
sítást alkalmazók túlnyomórészt ujjle- 
nyomaton alapuló rendszert választa- 
nak a viszonylag alacsonyabb költsé- 
gek, a kis méret és a könnyű integrál- 
hatóság miatt. 


2. Kézgeometria 


A kéz és az ujjak fizikai karakterisz- 
tikájának mérésén alapuló azonosítás is 
elég elterjedt. Gyors, pontos, könnyen 
kezelhető, ezért jól alkalmazható nagy 
felhasználói bázis, ritkább üzemeltetés, 
kevésbé gyakorlott személyzet esetén 
is. A felismerés pontossága igen jó, az 
elfogadási szint rugalmasan szabályoz- 
ható, a konfigurálás a felhasználók igen 
tág körének igényeit elégíti ki. Népsze- 
rűnek bizonyult a kézgeometriai ellen- 
őrzés például a munkaidő-nyilvántar- 
tásban, de más rendszerekbe is könnyen 
integrálható. 


3. Hangazonosítás 


Potenciálisan nagy lehetőségeket 
hordozó technika, hiszen a hangkom- 
munikációnak minden területen igen 
nagy a szerepe, és a számítógéppel 
folytatott emberi párbeszédnek is jók 
az esélyei. Egyes alkalmazások falra 
szerelhető érzékelőkkel működnek, 
más esetekben konvencionális telefon- 
kagylókba építik be a hangellenőrzést. 
Konkrét megvalósítása során sok ne- 
hézséget okoznak a körülmények, a 
helyi zajok stb. Ráadásul a regisztrálási 
eljárás hang esetén bonyolultabb, mint 
más biometriai azonosításnál, ezért nem 
mindenütt fogadják szívesen. 


4. Retinaletapogatás 

A retina egyedi alakzatát kis intenzi- 
tású fényforrással és egy optikai sok- 
szorozó felhasználásával tapogatják le. 
A módszer elég pontosnak bizonyult, 
de a felhasználónak egy érzékelőbe kell 
10 
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belenéznie, és egy megadott pontra kell 
összpontosítania a tekintetét. Ez nem 
valami kényelmes, sokan eleve idegen- 
kednek az ilyen eszközöktől, a szemü- 
veget viselők számára pedig még zava- 
róbb az egész. Maga a technológia jól 
működik, de a felhasználók nehezen 
fogadják el, ezért a retinaletapogatás 
egyelőre inkább marginális jelentőségű. 


5. Íriszletapogatás 


A szem jellegzetességein alapuló bi- 
ometriai eljárások közül kétségtelenül 
ez a legkevésbé tolakodó. Közönséges 
CCD kamerával dolgozik, az alanynak 
nem kell az eszközzel közvetlen érint- 
keznie. Azonosítási teljesítménye igen 
jó, ezért a fejlesztők nagy lehetőséget 
látnak benne. A gyakorlatban bebizo- 
nyosodott, hogy az írisz mintázatát el- 
lenőrző berendezést jól tudják használ- 
ni a szemüvegesek is, és a módszer 
mindenféle etnikai csoportban alkal- 
mazva bevált. Maga az íriszletapogató 
berendezés azonban elég bonyolult, az 
integrálhatóság nem az erős oldala, de 
új fejlesztésekkel ezen sokat lehet javí- 
tani. 

6. Aláírás-ellenőrzés 

Az aláírás-ellenőrzés kiegészíti amár 
alkalmazott egyéb technológiákat. A 
hagyományos személyazonosítás kel- 
léktárában az aláírás kitüntetett szerep- 
hez jutott, ami az elektronikus ellenőr- 
zési rendszerekben még nem tükröző- 
dik, pedig az aláírás-ellenőrző berende- 
zések a gyakorlatban elég pontosnak 
bizonyultak. 


7. Arcfelismerés 


E technika körül sok a félreértés. Két 
statikus arckép összehasonlítása még 
nem tekinthető biometrikus azonosító 
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rendszernek, nyilvánvalóan más feladat 
egy személy azonosítása adott csopor- 
ton belül. Az arcleolvasás szempontjai 
könnyen megfogalmazhatók a felhasz- 
nálók szemszögéből is, de sokan olyas- 
mit várnak el, ami a gyakorlatban egye- 
lőre kivitelezhetetlen. Ha a ma még 
meglévő sokféle technikai akadály el- 
hárul, az arcfelismerés kitüntetett jelen- 
tőségű biometriai módszerré válhat. 


8. Archőtérkép 


Az arcról infrakamerával készített 
hőtérkép (thermogram) alapján kép- 
minta-azonosító algoritmus ellenőrzi a 
relatív hőmérséklet-különbségeket. A 
19 ezer adatpont felvételével készülő 
thermogram független a kortól, az 
egészségi állapottól és a test hőmérsék- 
letétől is. A módszer igen pontos, egy- 
petéjű ikreket is képes megkülönböz- 
tetni. Ennek a technológiának a fejlesz- 
tése ma elsősorban a költségek csök- 
kentésére irányul, hogy szélesebb kör- 
ben váljék alkalmazhatóvá az azonosí- 
tási és hitelesítési eljárásokban. Az ar- 
chőtérkép az egyik legígéretesebb mód- 
szer, egyszer talán a leghatékonyabb és 
a legbiztonságosabb eljárás lesz, ha 
költségei elfogadható szintre csökken- 
nek. 

Számos egyéb biometriai jellemző- 
vel is folynak kísérletek, beleértve a 
szag, a fül és más testi paraméterek 
azonosítását. Ezek technikailag érdeke- 
sek, de gyakorlati jelentőségük egyelő- 
re csekély. 


A felszín alatt 


A biometriai alkalmazások többsége 
nem nagyon szerepel a széles nyilvá- 
nosság előtt. Ennek legfőbb oka, hogy 
többnyire , zárt rendszerekben" működ- 
tetik azokat. Lássunk néhány olyan 





területet, ahol a biometrikus azonosítás 
nagyon jól bevált: 

— A büntetés-végrehajtó intézetek- 
ben azonosítják és ellenőrzik az érkező 
és távozó látogatókat, hogy a látogatás 
ideje alatt ne cserélhessenek helyet a 
fogollyal. 

— A gépjárművezetői engedélyek 
kiadásánál pontosan azonosítható min- 
denki, így például a kamionsofőrök 
nem tudnak több jogosítványt kiállíttat- 
ni maguknak, sem egymás között papí- 
rokat cserélgetni. 

— Kedvezményes étkeztetési rend- 

szerekben (egyetemeken) a visszaélé- 
seket sikerült visszaszorítani a biomet- 
rikus azonosítással. 
A támogatási rendszerek működ- 
tetése során az USA-ban igen sok pénzt 
takarítottak meg a biometrikus ellenőr- 
zési eljárások bevezetésével, mert a 
jogtalan igénylők jelentős hányadát si- 
került kiszűrni. 

— Az amerikai Inspass akció során 
az országba érkezőket a határon olyan 
kártyával látták el, amely lehetővé tette 
a biometrikus terminálok használatát, 
ezáltal elkerülhetővé vált a hosszadal- 
mas sorban állás a bevándorlási hiva- 
talnokoknál. 

A biometrikus eszközök alkalmazása 
a gyakorlatban folyamatosan vizsgázik. 
Készülékek tízezreit telepítették már 
pénzügyi intézetek, nagyvállalatok, ál- 
lami intézmények, katonai objektumok, 
laboratóriumok személyi azonosítási 
rendszereibe. A könnyű használatnak és 
a nagy megbízhatóságnak köszönhető- 
en a biometrikus módszer lett a mérce 





ellenőrzésében. 
Mit hoz a jövő? 


A tudományos fantasztikus regé- 
nyekben elénk vetített jövő és a mai 
helyzet között mintegy hidat képeznek 


azok a tervek, amelyek realitása már 
ma is megvan, de az akadályok is a 
realitásokhoz tartoznak. 


Pénzkiadó automaták 


A legtöbb nagy bank kísérletezik 
biometrikus elven működő pénzkiadó 
automatákkal is, melyek előbb-utóbb 
mégiscsak kiküszöbölik a kártyákkal 
történő visszaéléseket. E kísérletek 
azonban egyelőre ritkán integrálják a 
biometrikus eszközöket a teljes pénz- 
ügyi folyamatba. Az újtól való idegen- 
kedésen túlmenően a bankok nyilván 
attól tartanak, hogy potenciális ügyfe- 
leket veszíthetnek. (Olyanokat, akik va- 
lamilyen okból szívesen elhelyezik a 
bankban a pénzüket, de nem szívesen 
teszik mellé az ujjlenyomatukat is.) 


Jogosultságok a számítógépen 


A munkahelyi hálózatokban és a sze- 
mélyi számítógépeken a hozzáférést 
sokáig csak jelszóval védték. Ehhez 
képest a biometriai azonosítás költsége 
ugyanis irreálisan magas volt. Az utóbbi 
években lezajlott fejlesztés hatására a 
biometrikus eszközök ára drámaian zu- 
hanni kezdett. A számítástechnikai ipar 
erre elég gyorsan reagált, sorra jelentek 
meg a piacon ilyen készülékek a Sony, 
a Compag, a Siemens, a KeyTronics, a 
Samsung és mások neve alatt, és azok 
fokozatosan standard számítógépes pe- 
rifériává válhatnak. 


Utazás, turizmus 


Mindenféle utazást hallatlanul meg- 
könnyítene egy biometriai azonosításon 
alapuló sokcélú kártya. Lehetővé tenné, 
hogy a törzsutasok igénybe vegyék az 
őket megillető kedvezményeket, meg- 
oldaná a határátlépés ellenőrzését, fize- 
tési eszközként szolgálna a repülőjegy 
vásárlásánál, a szállodában, sőt a taxi- 
ban is. Technikailag ez már ma is 
lehetséges lenne, de politikai 











— Mától az ajaklenyomatazonosításon alapuló új 
beléptető rendszerben én vagyok a szenzor. 


és kereskedelmi szempontok- 
ból még számos kérdés vár 
megoldásra. 


Internetes tranzakciók 


A hálózati tranzakciók so- 
rán a személyek azonosítása 
nyilvánvaló biometrikus al- 
kalmazás. Feltételezve, hogy 
a költségek alacsonyra leszo- 
ríthatók, és a biometriai olva- 
só könnyen illeszthetővé vá- 
lik minden számítógéphez, 
egyszerűsödne az ügyintézés, 
különösen akkor, ha hitelkár- 
tyánk is hordozná biometriai 
adatainkat. Néhány biometri- 
kus olvasót gyártó cég jelen- 





leg is együttműködik a titkosítási rend- 
szereket fejlesztő vállalatokkal. Ezen a 
téren érdekes fejleményekre számítha- 
tunk a közeljövőben. 


Telefon 


Számos távközlési vállalat foglalko- 
zik a biometria alkalmazásával, de a 
hangazonosítás a biometriának elég bo- 
nyolult területe, különösen, ha nincs 
meg a jelátalakítók közvetlen ellenőr- 
zésének lehetősége. Környezeti akadá- 
lyok miatt a hangátvitel minősége sem 
garantálható, a potenciális felhasználók 
pedig igen sokféleképpen viszonyulnak 
ehhez az azonosítási lehetőséghez. Ez 
a technológia jól működhet az ellenőr- 
zött, zárt környezetekben, de a megva- 
lósítás igen bonyolulttá válik nagyobb 
és nyílt rendszerekbe átlépve. Minden- 
esetre ezen a területen is jelentős ku- 
tatómunka folyik. 


Személyazonosító kártyák 


A személyazonosító kártyán tárolt 
biometrikus adatok igen hasznosak le- 
hetnének. Az államnak (és intézménye- 
inek) a hatalommal való visszaélésétől 
azonban még túl sokan félnek (, talán 
nem véletlenül..."), ezért nem is akar- 
ják magukat ilyen integrált módon azo- 
nosíttatni. Ennek következtében az in- 
telligens biometrikus kártya bevezeté- 
sére vonatkozó javaslatok politikai csa- 
tározássá fajulnak. Ez a technológia 
egyelőre tehát ki nem használt lehető- 
ség. Érdekes kivétel, hogy Angliában 
egyes önkormányzatok biometrikus 
adatokat hordozó , polgárkártyákat" bo- 
csátottak ki, amelyek tulajdonosai el- 
őnyökben részesülhetnek: árkedvez- 
ményt kapnak a helyi üzletekben vásá- 
rolva, vagy bizonyos szolgáltatásokat 
igénybe véve. Ez már előhírnöke a 
jövőbeni személyazonosító kártyáknak. 

Országos szinten egyetlen helyen ter- 
jedt el eddig ez a komplex rendszer. A 
Brunei Szultánságban bevezetett, a vi- 
lágon a legmodernebbnek és legbizton- 
ságosabbnak tartott személyi igazol- 
vány egy hitelkártya méretű intelligens 
chipkártya, amelyen a tulajdonos digi- 
talizált ujjlenyomatának adatai is rajta 
vannak. A kártyát a mintegy 300 ezer 
helyi lakoson kívül megkapják a tartóz- 
kodási engedéllyel rendelkezők, a ven- 
dégmunkások és a gyakori beutazók is. 
A rendszer használóinak száma mint- 
egy 700 ezerre tehető. A hatóságok és 
a felhasználók az előnyök közül általá- 
ban a gyors ügyintézést, valamint a 
kártya hamisíthatatlanságát és könnyű 
kezelhetőségét szokták kiemelni. 

Sélley Gábor 
selleyologin.hu 
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Az automatizált azonosítás nagy ugrása 


Az informatikai piac az elmúlt évtized számos kutatási 

és fejlesztési eredménye alapján keresi a megfelelő 
technikát a biometriai azonosítás automatizálására. 

A többféle egyedi testi jelhordozó (ujj, hang, írisz, kézalak, 
arc stb.) közül leggyorsabban az ujjlenyomat azonosításán 
alapuló eszközök terjednek. Ez főként annak köszönhető, 
hogy a drága optikai berendezések kezdeti időszaka után 
megszülettek és előretörtek a közvetlen félvezetős 


érzékelésen alapuló eszközök. 


A félvezetős azonosítási technika ku- 
tatását a 90-es évek második felében 
kezdte meg a Bell laboratórium, a Har- 
ris és a Siemens. Ma már tömegtermék- 
ké érett érzékelőket (chipszenzorokat) 
gyárt a Veridicom, az Authentec, az 
Infineon és még számos cég. A Veridi- 
com FPS100 típusú chipszensor 15x15 
mm-es érzékelőfelületről 300x300 pi- 
xeles ujjlenyomatképet állít elő, 500 
dpi-s felbontásban, mégpedig torzítás- 
mentesen. (Az optikai rendszerekben a 
torzítást külön kellett kompenzálni 
költséges műszaki megoldásokkal.) Az 
Authentec AF-S1 érzékelője valamivel 
kisebb felülettel, 128x128 képpontos 
mátrixával (256 dpi-vel) is piacképessé 
tudott válni. 

E chipszenzorok közös működési el- 
ve az elektromos kapacitás mérése. A 
szerkezet kondenzátorként működik, 
amelynek egyik , pólusa" (szakszóval 
fegyverzete) az aktív pixel, a másik 
pedig az embernek a szenzor felületére 
helyezett ujja. A rétegesen kialakított 
áramkör kapcsolói soronként mérőjelet 
kapcsolnak az aktív pixelre, majd a 


pixelenként mért digitalizált kapacitás- . 


értékeket a kiolvasásig regiszterekben 
tárolják. Ezek az adatok megfelelnek a 
szürkeségi szintnek, és a soronként el- 
végzett letapogatás eredményeként 
megkapjuk a pontos képalkotáshoz 
szükséges értékeket az egész ujjmintá- 
Zatra. A kiolvasást elvégezhetjük bájt- 
sorosan vagy bitsorosan, a berendezés 
tehát kényelmesen csatlakoztatható 
akár számítógép, akár mikrokontroller 
perifériájaként. A perifériameghajtó 
(driver) ötletes algoritmusával az ujjhe- 
lyettesítő eszközök (magyarán a csalás) 
kiszűrésére is lehetőség van. 

Az  ujjlenyomat-azonosítás óriási 
lendületet kapott azáltal, hogy az érzé- 
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kelés, az adatfelvétel hardveres techni- 
kája leegyszerűsödött. 

Robbanásszerűen nőtt az igény a 
megfelelő alkalmazások kifejlesztése 
iránt, kezdve a PC-s azonosítástól 
(vagyis bármiféle hozzáférési, háló- 
zatelérési stb. jogosultság elbírálásá- 
tól) egészen a fizikai beléptetési rend- 
szerekig. 

Biztonsági szempontból a gyenge 
láncszemet inkább az azonosító szoft- 
verek jelentik. Egyrészt a szoftverekről 
kevesebb információt adnak, másrészt 
még nem terjedtek el a megbízható 
minősítő eljárások. Független szakér- 
tőkkel kellene ugyanis vizsgáltatni pél- 
dául az azonosítás biztonságát megha- 
tározó két fontos jellemzőt, a hamis 
azonosítás arányát (False Acceptance 


Rate, FAR), és a téves elutasítás arányát 
(False Rejection Rate, FFR). 

A legjobb azonosító szoftverek ma 
már minutia alapon működnek, tehát az 
etalon ujjlenyomatból meghatározzák a 
sajátossági pontokat a daktiloszkópia 
szabályai szerint. Ezeknek a minutia- 
pontoknak a halmazából hozták létre az 
egyén azonosítására alkalmas ún. bio- 
metriai kódot. Azonosításkor a szoft- 
vernek ezt a kódot kell összehasonlíta- 
nia az élő ujjlenyomatképből előállított 
kóddal, hogy megfelelő döntést tudjon 
hozni. A biometriai kód tárolható me- 
revlemezen, intelligens kártyán (smart 
card), vagy nem felejtő memóriában is 
(flash). A személyiségi jogok tisztelet- 
ben tartása miatt viszont fontos szem- 
pont, hogy a biometriai kódból az ujj- 
lenyomatot ne lehessen visszaállítani, 
és a számítógép ujjlenyomatképet ne 
tárolhasson. 

Az ujjlenyomat alapján történő sze- 
mélyazonosító rendszer (FRS) kezd ké- 
nyelmesen használható, nagy bizton- 
ságot nyújtó, át nem ruházható jogo- 
sultságot garantáló védelmi rendszerré 
válni. Barátkozzunk meg vele, mert a 
trendek szerint ez a XXI. század egyik 
nélkülözhetetlen tartozéka lesz. 

Haraszti Pál 
harasztiDelender.hu 
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A vállalati adatok biztonsága 


Fontos a hardver, a szoftver... meg az ember 


Egy vállalat (vagy jogi személy) adatbiztonsági 
szempontból nagyjából olyan, mint egy ember. 

Szintén vannak , magánügyei", melyeket nem akar 
kiteregetni ország-világ előtt. Az ilyen , személyiségek" 
titkaira még inkább vadásznak, mint az átlagpolgárokéra, 
hiszen ha egy tervezett üzleti stratégia részleteit 

sikerül a versenytársaknak elég korán kiszimatolniuk, 

az megingathatja a cég pozícióit a piacon. Ma azonban 

a vállalatoknak nyitottabbaknak kell lenniük, nem 
zárhatják el magukat az internet áldásaitól, mert különben 
későn jutnak el hozzájuk bizonyos információk, illetve 
lemondanak a hálóvilág által kínált lehetőségekről, 


esetleg a távmunkáról. 


Akik ismerik a Shadowrun (Árnyva- 
dász) nevű szerepjátékhoz elképzelt kö- 
zeljövőt, azok tudják: a Mátrix, ami 
abban a világban van, lényegében a mai 
internet továbbfejlesztett verziója. Se- 
bessége, tárolt információtömege nagy- 
ságrendekkel nagyobb, de azon a hálón 
is a cégek titkaira vadászó , dekás" a 
legnagyobb veszély. Ő a mai cracker 
utóda. Be akar törni, ki akarja szedni 
az információt, hogy eladhassa mások- 
nak. A cégek adatait JEG-ek (jelenlét- 
gátló programok) őrzik, , akik" enyhébb 
esetben csak kilökik, durvább változat- 
ban (fekete jég verzió) el is pusztítják 
a behatolót. Ezek a mai tűzfalprogra- 
mok továbbfejlesztett változatai. 


Kiásva a csatabárdot 


Már ma is vannak olyan behatolás- 
detektáló programok, amelyek vissza- 
ütnek a támadó gépére. A baj csak az, 
hogy a , támadó gép" nem mindig (sőt 
általában nem) azonos a , betörő" gé- 
pével. A kevésbé képzett digitális fal- 
firkálók (script kiddies) is képesek meg- 
felelő programok segítségével ún. zom- 
bit szerezni maguknak, és azon keresz- 
tül elvégezni a piszkos munkát. Magya- 
rán keresnek a hálón egy aktív, de 
védtelen gépet, átveszik felette a hatal- 
mat, távolról irányítják azt, és arról 
indítják a támadást a tényleges cél ellen. 
Az így , kilövöldözött" csomagok nyo- 
mon követése pedig már cseppet sem 
egyszerű feladat. 

Az otthoni gépek védelmére szolgáló 
eljárások igen jó gyűjteménye a http:// 
wigwam.eukom.hu/ weblap. Ez annak 





a virtuális indián törzsnek a tipije (in- 
dián sátra), amely az index.hu , Kiástam 
a csatabárdot" fórumán , született". 
Azokat tömöríti, akik elunták a neten 
garázdálkodó , sápadtarcúak" disznósá- 
gait, és védekezni akarnak ellenük. Ele- 
inte a támadók IP-címeinek közhírré 
tételével akarták pellengérre állítani az 
illetéktelen behatolásból sportot űzőket, 
de időközben az indiánok is rájöttek, 
hogy még a tehetségtelenebb sápadtar- 
cúak is kerítenek maguknak zombit, 
mielőtt támadnak, mert saját bőrüket 
féltik a nyilaktól. Érdemes ellátogatni 
mindkét helyszínre, értékes tanácsokat 


lehet kapni a könnyen kezelhető tűzfa- 
lakról, a trójai programokról, a férgek- 
ről, és a levelekbe becsempészett egyéb 
galádságokról. 

A vállalati rendszergazdák és a biz- 
tonságért felelős munkatársak is mind- 
két helyen sok friss információt találnak 
a mindenkori divatos portokról, és 
könnyebben fel tudnak készülni a kö- 
zeljövőben várható támadások fő irá- 
nyaira. Egy rendszergazdának ennél 
persze sokkal több kell. A biztonsággal 
foglalkozó gyűjteményeket érdemes 
naponta meglátogatnia, hogy cégének 
adatvédelme érdekében lépést tartson a 
fejleményekkel. 


Tűzfalépítés 


A tűzfal (firewall, borderware) soká- 
ig csak a vállalati hálózatok sajátossága 
volt, majd az internet terjedésével jelent 
meg a világhálóval közvetlenül érint- 
kező szólógépeken is, a cégeknél épp- 
úgy, mint az otthonokban. 

Egy otthoni PC, vagy egy néhányszor 
tíz gépből álló helyi hálózat megóvására 
elegendő lehet valamelyik személyes 
tűzfalprogram is, de több száz vagy több 
ezer gépre kiterjedő háló védelmére ez 
már kevés. A PC-k és a PC-s oprend- 
szerek teljesítménye nem elegendő hoz- 
zá, illetve elegendő lehetne, ha kizár- 
nánk a külső kapcsolatokból a forga- 
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számítógépben van olyan illegálisan bejuttatott program, 
amely lehetővé teszi azt, hogy a tulajdonos tudta és beleegyezése 
nélkül az Internet il bárki beléphessen a számítógépébe, és ott adatokat 
töröljön, mi n, információkat, jelszókat stb. lopjon a gépből, 
promittáló anyagokat töltsön fel, , vagy egyszerűen 
8 lehetetlenné bbi működését, 


Té b 
rt mi, akik (eddi kés Interi flsélláták vohásk 
2s rosszindulatú ki igép-betöréseit megelégelve, 
az index.hu pert Picrátadínaján törzset alapítottunk, és 
kiástuk a csatabárdot 
A törzsben pillanatnyilag 


a következő 
tevékenységek folynak: 


o -— 


e az új tagok oktatása a védekezés fotélyaira, 
9 a gyakorlottabb indiánok a támadások informácóit 
gyűjtik, 
" a törzs vénei a védekezés és a támadók azonosításának 
ősáneit kutatiák 
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lomban részt vevők 999o-át. Adat a 
dróton se ki, se be. Ennek azonban 
semmi értelme. A cégnek egyrészt saját 
arculatot kell mutatnia a net felé, más- 
részt az alkalmazottaknak minél széle- 
sebb körben biztosítani kell a hálóra 
való kijutást. Ehhez már valamilyen 
célhardvert és azon futtatott célszoft- 
vert kell lerakni valahol a céghatáron, 
az internet és a belső háló közé. Úgy 
kell konfigurálni, hogy elhárítsa a kifelé 
irányuló szükségtelen kéréseket, és 
megakadályozza a kintről indított táma- 
dásokat, de közben ügyelve arra, hogy 
minden engedélyezett protokoll és adat- 
csomag — például a levelezés és a cég 
webszolgáltatása — átjusson rajta. Ez 
kitöltheti egy ember teljes napi munká- 
ját is, hiszen folyamatosan böngésznie 
kell a megjelenő híreket az új támadási 
pontokról, majd amilyen gyorsan csak 
lehet, beépíteni ellenük a védelmet. Az 
a tűzfal, amely nem naprakész, semmit 
nem ér. A betörőt lehet utána szidni, 
rendőrt is lehet hívni, és elkezdhetünk 
pereskedni, de mindez már csak pótcse- 
lekvés, a védelem hiányosságainak lát- 
ványos kompenzálása. A betörés lehe- 
tővé válásának első számú felelőse a 
tűzfal (vagy általában a rendszer) üze- 
meltetője. A betörő minden esetben az 
ő hanyagságát használja ki. 


Szűrés a proxyn 


A következő védelmi pont az esetle- 
ges proxy. Ez nem mindenhol kell, de 
mindig érdemes elgondolkodni azon, 
hogy hátha ez is segítene. Olyankor 
érdemes üzemeltetni, ha sokan tudnak 
belülről kifelé http/ftp kéréseket indíta- 
ni, anyagokat letölteni, a hálón bön- 
gészni. Minél nagyobb az ilyen forga- 
lom, annál inkább szükség lehet egy jó 
proxy beállítására, mert egyrészt csök- 





— Nem elég, hogy kikapott a csapatunk, 
az arcfelismerő rendszer nem engedett 
be a munkahelyemre. 
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kenti a nem kis pénzbe kerülő net felőli 
sávszélességigényt, másrészt jó szűrési 
feltételcsokorral felruházva, kordában 
tartja az alkalmazottak netezését, persze 
finoman egyensúlyozva a beengedhető 
és a tiltott kategóriák között. 

Egyetlen cégnek sem érdeke, hogy 
alkalmazottai munkaidőben pornóolda- 
lakat látogassanak, mp3 fájlokat töltö- 
gessenek le stb. Az sem cél viszont, 
hogy a munkához szükséges adatokat 
tartalmazó címeket is kitiltsuk. Ismerek 
olyan (elhibázott) szűrést, ahol a , sex" 
szóra (illetve néhány alternatívájára) a 
proxy elutasítással válaszol, ahomosze- 
xuális lapok viszont akadály nélkül 
látogathatók. Ugyanitt le van tiltva min- 
den olyan honlap, amelynek nevében a 
., " " karakter szerepel, merthogy ezek 
magánlapok. Valóban, rengeteg nyilvá- 
nos tárhelyszolgáltató ezzel kezdi a 
személyes honlapok nevét, de a kisebb 
cégek közül is sokan ilyen helyen bér- 
lők, mert olcsóbb, mint a saját domain 
üzemeltetése. Az is előfordul, hogy 
fontos szakmai dokumentumokat ko- 
moly szaktekintélyek magánlapjain le- 
het elérni, mert a szerző csak ott tette 
azokat közzé. Még számtalan példát 
lehet felhozni a szűrés nehezen átlátható 
buktatóira. 

Szűrni kell, de a túl általános szűrő- 
feltétel olyat is kizár, amit nem lenne 
indokolt, és sok olyat is megenged, ami 
nem feltétlenül szükséges. A proxy szű- 
rőit úgy kell beállítani, hogy mindazt 
megengedjék, ami nem akadályozza a 
munkát, és semmi olyasmit ne tiltsanak, 
ami szükséges lehet. A szűrést is folya- 
matosan gondozni kell, hiszen címek 
tömege születik és szűnik meg naponta. 
Van olyan proxy program, amelyhez 


szolgáltatásként megvehető a naponta 
frissített tiltási adatbázis. Csak meg kell 
adni, hogy mely témakörök nem enge- 
délyezettek a proxyn, majd az ezzel 
foglalkozó cég (amely folyamatosan 
pásztázza a hálót, és frissíti az adatcso- 
magot) naponta elküldi a megrendelő- 
nek a változásokat. Az internetszolgál- 
tató természetesen semmiféle szűrést 
nem alkalmazhat, mert ha ezt teszi, 
akkor nem teljes értékű a szolgáltatása! 


Levelezési rend 


Sok vállalat alkalmaz belső levele- 
zést, és ez általában nincs elválasztva 
az internetes levelezéstől, hiszen ma ez 
a leggyorsabb kapcsolattartási forma. 
Még a telefonálásnál is időkímélőbb 
lehet, hiszen nem mindenki ül folyama- 
tosan a telefonja mellett, kultúrember 
bizonyos helyzetekben pedig a mobilját 
is automatikusan kikapcsolja. Ha nem 
tudunk beszélni azzal, akivel akarunk, 
rámegy az időnk a hívogatásra, és még 
bosszankodunk is. Ezzel szemben egy 
rövid levélke megírása egy-két perc, a 
címzett pedig rögtön megkapja, amint 
postája közelébe kerül. 

A netre kötött rendszerekben érde- 
mes saját levelezési címeket létrehozni, 
és azokra átterelni az üzenetváltást. Itt 
manapság két dologra mindenképpen 
figyelni kell: az egyik az elküldött 
levelek titkosításának és digitális azo- 
nosításának lehetősége (vagy szüksé- 
gessége); a másik a levélben terjedő 
vírusférgek elleni védekezés. Az előbbi 
bármelyik levelezőrendszerben felme- 
rül. Az interneten mozgó adatokat el- 
foghatja az, aki ért hozzá, és lehetősége 
is van rá (fizikai közelségbe jut a háló- 
zat elemeihez). Ha leveleinknek (vagy 
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azok egy részének) olyan a tartalma, 
hogy kellemetlen lenne, ha illetéktele- 
nek is elolvasnák, akkor érdemes a 
titkosításhoz folyamodni. Erre számos 
jó programot találhatunk, a helyi levél- 
kódolástól a hálózati átvitel tikosításá- 
ig. Ki-ki döntse el, melyiket választja. 
Az eleve titkosítás olyan szempontból 
szerencsésebb, hogy ezáltal a levél tá- 
rolásának biztonsága is megoldódik, 
míg az átviteli út kódolásánál erről 
külön gondoskodni kell. A digitális azo- 
nosítás (aláírás) pedig azért fontos, mert 
ebben a közegben semmi más nem 
hitelesíti a feladót. A jó levéltitkosító 
programok egyben ezt a funkciót is el 
tudják látni. 

A digitális aláírás hitelességének el- 
lenőrzéséhez nem feltétlenül szüksége- 
sek a nagy, országos hitelesítő szerve- 
zetek. Megfelelő programokkal házon 
belül, illetve a partnerekkel egymás 
között ugyanúgy rendezni lehet a hite- 
lességet. (Tapasztalatom szerint pénz- 
pocsékolás nagy vízfejeket létrehozni 
olyasmire, ami decentralizáltan olcsón 
és hibátlanul megoldható.) 


Féregmentesség 

A most leginkább fenyegető, e-mail- 
ben terjedő vírusférgek részben annak 
a törekvésnek köszönhetik létüket, 
hogy a felhasználók elől el kell dugni 
a rendszer működési elemeit. A Micro- 
soft rendszereibe beépített, át nem gon- 
dolt automatizmusoknak és biztonsági 
hiányosságoknak köszönhetően vált le- 
hetségessé, hogy egy levélnek, levél- 
mellékletnek álcázott program akkor is 
elindulhasson a gépen, ha a felhasználó 
nem ad rá utasítást. Mindenféle szkrip- 
tek és makrók képesek tudtunk nélkül 
beindulni és működni. Ez a lehetőség 
a beállítások dzsungelében ugyan kiik- 
tatható, de ami nem alapértelmezésben 
van letiltva, azt a túlnyomó többség 
bekapcsolva hagyja, hiszen , a gyártók 
biztosan jobban tudják, miért van úgy". 

A levélférgek fő kártevése, hogy win- 
dowsos gépről kiindulva nagyon sok 
levelet tudnak generálni, és az megbé- 
nítja a levéltovábbítást. Teljesen mind- 
egy, hogy az adott szerver milyen rend- 
szeren dolgozik, ha egyszerűen csak 
eldugul. Sok esetben még a megelőzés 
is szolgáltatáskiesést okoz, amikor 
olyan program végzi az levéltovábbí- 
tást, amelyet egy vírusszűrő telepítése 
után újra kell indítani (esetleg a géppel 
együtt). Jobb rendszereken elég elhe- 
lyezni egy szkriptet a megfelelő könyv- 
tárban, és újraindítás nélkül minden 
működik, vagy ha mégis szükséges a 
levélkiszolgáló program restartja, az 
néhány másodperc alatt lezajlik. 


Adatlopás út közben 


A belső hálózat (intranet) további 
elemekre osztható. Ha több telephely 
van, akkor azok összeköttetését általá- 
ban nagy távolságú (WAN) hálózattal 
biztosíthatjuk. Ez működhet zártan, a 
cég saját tulajdonában lévő eszközök- 
kel, kábelekkel, vagy lehet vala- 
mennyire nyilvános, a szolgáltatótól 
bérelt, de még mindig kizárólagosan 
használt, illetve teljesen nyílt, bárki 
által elérhető csatornákkal. 

Minden esetben érdemes elgondol- 
kodni azon, hogy miket küldünk át a 
dróton. Ha adataink nyílt formában 
közlekednek, egy ügyes kezű múszaki 
megcsapolhatja azokat. Ez ellen véd 
például a VPN (virtuális magánhálózat) 
szoftveres vagy hadveres megvalósítá- 
sa. A hardverest általában akkor szokás 
használni, ha egy kábel mindkét vég- 
pontján saját kezelésünkben lévő esz- 
köz üzemel. Ezekbe, vagy melléjük kell 
telepíteni a titkosító berendezést. Elő- 
nye, hogy gyors. Hátránya, hogy fogal- 
munk sincs arról, mit is tett bele a 
készítője. Ha arra gondolok, hogy az 
egyik gyártó útválasztóinak alapjelsza- 
va kitalálható a router MAC address 
ismeretében (tény), már a hideg futkos 
a hátamon, hogy vajon mikor és ki 
törheti fel a tikosító hardver adatait. 

Szoftveresen titkosított csatorna ese- 
tén hasonló a dilemma: melyik szoftvert 
érdemesebb használni? Azt, amely 
megtartja magának a rendszer működ- 


tető programjának kódját, vagy azt, 
amely nyílt forrású, bárki által ellenő- 
rizhető? Ki-ki döntse el saját maga. A 
szoftveres VPN hátránya természetesen 
az, hogy program végzi a kódolást és 
a dekódolást, ennek következtében va- 
lamivel lassabb, mint egy erre a feladat- 
ra készült célhardver. Viszont rugalma- 
sabb. Eldönthetjük, hogy mely két esz- 
köz között alkalmazzuk. Ha a munka- 
állomás és a szerver között, akkor a 
teljes adatút biztonságban van. Ugyan- 
így munkaállomások közötti kommuni- 
káció esetén is, mert ami a gépből kijön, 
az már titkos. Ha ezt még megfejelem 
azzal, hogy már az adattárolón kódolt 
formában van az adat, talán nem is kell 
az adatúttal vesződni, elegendő azt az 
azonosítás és a jelszócsere idejére kó- 
dolni. Egyedül a távoli összeköttetés 
vonalaira ráhúzva valamit, ami meg- 
akadályozza a lehallgatást, a LAN (te- 
lephelyen belüli hálózat) még mindig 
védtelen, hacsak nem a végpontok kö- 
zötti kapcsolattitkosítást, illetve a már 
helyben titkosított adatok továbbítását 
bízzuk rá. Ehhez persze alkalmas prog- 
ramok kellenek, amelyek közben együtt 
tudnak működni a rendszerbe állított, 
normál munkára szolgáló programok- 
kal, és ami szempontunkból átlátszóak, 
mintha ott sem lennének. 


Belső védelem 


A munkaállomások és szerverek vé- 
delme a következő lépcsőfok. Elsősor- 
ban meg kell akadályozni, hogy a mun- 
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kaállomások mellől ellenőrizetlenül be 
lehessen lépni a rendszerbe. Ehhez sok- 
féle azonosító eljárás létezik, kinek-ki- 
nek igénye és pénztárcája szerint. Ha a 
szerverek fizikailag megközelíthetetle- 
nek az illetéktelenek számára, máris 
nagyot léptünk előre. Az a szerver, 
amelynek konzoljához bárki odaülhet, 
hiába van erős védelemmel ellátva, 
nagyon gyorsan elbánhat vele egy csa- 
varhúzó vagy egy indítólemez, ezért ezt 
minden lehetséges módon meg kell 
akadályozni (őrség, páncélszekrény, le- 
zárt és ellenőrzött gépterem. ..). 

A szervereinkre mindenképp érde- 
mes egyedi tűzfalakat telepíteni, ha 
azok TCP/IP protokollal végzik szol- 
gáltatásaikat. Munkaállomások esetén 
sem feltétlenül kidobott pénz az ilyen 
védelem. Az operációs rendszerek ön- 
magukban nem tudják megóvni a gépek 
adatait a behatolóktól, és házon belül 
is fenyeget a veszély, nem csak kívülről, 
az internet felől. Sőt, a statisztikák 
szerint az igazán nagy kárt okozó tá- 


madásokat túlnyomórészt a sértett 
(volt) alkalmazottak indítják, nem a 
külső behatolók. Nagyon meg kell fon- 
tolni, kinek mihez adunk jogot, ezeket 
folyamatosan és pontosan nyilván kell 
tartani, rendszeresen át kell fésülni a 
hozzáférési adatokat (a szerveren), a 
gyanúsakat felülvizsgálni, a távozókét 
azonnal törölni. Egyszerű felhasználók- 
nak csak annyi jogot kell adni (a , saját" 
gépére is), amennyi a munka elvégzé- 
séhez feltétlenül szükséges. 

Ha valaki egy cég számítógépes 
rendszerének biztonságáért felelős, ak- 
kor legfontosabb, hogy tisztában legyen 
vele: kampányokkal, nevesített részfel- 
adatok kipipálásával nem lehet megóv- 
ni semmit. 

Ha az egyes védelmi eszközök nem 
állnak összhangban egymással, ha azok 
nem egy alaposan átgondolt rendszer 
elemei, hanem felszínes reklám, , bará- 
ti" ajánlás vagy múlékony divat alapján, 
ad hoc beszerzett és telepített progra- 
mok, akkor előbb-utóbb valami vala- 
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mivel összeakad, esetleg kioltják egy- 
más jó hatását, vagy felerősítik a rosz- 
szakat. 

A friss terméket egyébként sem ér- 
demes azonnal élesben bevetni. A szó- 
rólapon, reklámban természetesen az 
adott termék mindig, mindenre jó. De 
ilyen gyógyír a valóságban nincs. Ér- 
demes utánanézni, hogy másutt milyen 
eredményeket hozott, és milyen gondo- 
kat okozott. Az sem elegendő, ha egy- 
két referencia helyen bevált. A teljes 
képhez hozzátartozik az is: ott mit 
használnak még, és mit használunk mi. 
Milyen gépek, operációs rendszerek, 
szerverprogramok mellett vált be, mi- 
lyenek mellett nem. Ezek közül nálunk 
melyek futnak. 

A hasznos információ néha egészen 
meglepő helyekről jöhet. Biztonsági 
kérdésekkel nemcsak kifejezetten erre 
szakosodott cégek és szakemberek fog- 
lalkoznak, hanem a több gépet üzemel- 
tető rendszergazdák, a kisebb szolgál- 
tatók, de még a hobbiszinten mindent 
kipróbáló , amatőrök" is tudnak megfo- 
gadható tanácsokkal szolgálni. 


Védeni az információt 


A biztonsági rendszer kialakítása 
évekre szóló feladat. Amikor úgy 
érezzük, hogy kész, vessük bele ma- 
gunkat a napi üzemeltetés apró kis 
gondjaiba, tanulmányozzuk mások ta- 
pasztalatait, folyamatosan frissítsük 
információs bázisunkat. Ne reméljük, 
hogy valójában valaha is készen le- 
szünk, a támadók egy lépéssel mindig 
előttünk járnak... 

Még valami: egy pillanatra sem sza- 
bad megfeledkezni arról, hogy ez az 
egész hercehurca egyetlen dolog, az 
információ védelméről szól. Ha egy 
titkosnak szánt információ a láncban 
bárhol elérhető nyílt formában is, máris 
bukott az egész mutatvány. 

Hiába kódolom a lemezen, és újra- 
kódolom a dróton, hiába zárom be a 
gépet a felhasználóval együtt egy szo- 
bába, hiába kötelezem mindenféle fe- 
kete mágikus büntetéseket kilátásba he- 
lyező esküvel a titoktartásra, ha végül 
az egészet kinyomtatja mondjuk a top- 
menedzser, mert papírról jobban szeret 
olvasgatni, hazaviszi, megmutatja ba- 
rátjának, majd a bejárónő a többi sze- 
méttel együtt kidobja a papírkosárból a 
kukába... 

Azután pár hét múlva nyomozás in- 
dul, hogy ki nem végezte elég körülte- 
kintően a munkáját, mert egy fontos 
adat közkézre került, amelynek még 
nem kellett volna. . . 

Sándor Gábor 
sagaComatavnet.hu 
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Nem kell félni, csak zárni... 


Biztonság — kétféle megközelítésben 


A számítógépet használók többsége valamilyen 

PC-t nyúz, és kevés hálózatos ismerettel van felvértezve. 
Ennek egyik oka, hogy a szóló számítógépeken 
legelterjedtebb operációs rendszer ma is a DOS 

— meg a DOS világából érkezett Windows. Az MS-DOS 
tulajdonképpeni ősét annak idején szinte hobbiból 
fejlesztették, hobbi gépkategóriára, és erről 

az örökségről a mai napig árulkodnak a rendszer 
memóriagazdálkodásának és fájlkezelésének korlátai, 
biztonságának gyengeségei. Ezekbe azonban nem kell 
beletörődni, mert a biztonsági kockázatokat 

PC-s környezetben is lehet mérsékelni. 


A kezdetben nem is olyan olcsó 
személyi számítógépeket jó darabig 
többnyire azok vásárolták és használ- 
ták, akik értették azok , lelkét", tudták, 
hogy mit és miért csinálnak. Fizikailag 
is inkább csak tulajdonosaik férhettek 
hozzájuk. Amikor a személyi számító- 
gépek bevonultak az irodákba, olyanok- 
nak is munkaeszközévé váltak, akik 
számítástechnikailag már nem voltak 
elég képzettek. A fájlhasználatot pél- 
dául megkönnyítette a Norton Com- 
mander, majd később a Windows gra- 
fikus felülete, és a fájlokhoz nem kap- 
csolódott semmilyen kötöttség, jogo- 
sultság. Aki fizikailag hozzáfért a gép- 
hez, az hozzáférhetett annak teljes in- 
formációtartalmához. Voltak ugyan kü- 
lönböző védelmi és titkosítási próbál- 
kozások, de azok inkább csak játékos 
ujjgyakorlatoknak bizonyultak. 


A számítástechnika másik nagy szeg- 
mensében ugyanakkor kezdettől fogva 
természetes volt az adatok védelme és 
a használat hálózatos jellege: a nagy 
teljesítményű központi egységhez csa- 
tolt munkaállomásokon zajlott az érde- 
mi munka, és ehhez meg kellett oldani 
a feladatok elkülönítését, nemcsak pro- 
cesszoridőben és memóriahasználat- 
ban, hanem a fájlkezelésben is. Egy- 
részt technikai okokból, hogy például 
ne kezdjék többen egyszerre szerkeszt- 
getni ugyanazt a fájlt, másrészt az ille- 
tékesség szempontjából, hogy egy cég 
információhalmazából mindenki csak 
ahhoz férjen hozzá, ami illetékességi 
körébe tartozik. A nagygép vagy a 


szerver ellenőrizte a munkaállomáso- 
kon és a kliensgépeken dolgozók hoz- 
záférési jogait, minden gépbe csak egy 
adatkábel ment be, annak másik végén 
a fájlszerver lógott, azt pedig teljes 
felelősséggel felruházott rendszergazda 
igazgatta. A gépek egymással is csak a 
szerveren keresztül kommunikáltak, 
így a hozzáférés kontrollja fájlszinten 
megvalósulhatott. 

Részben az állandó szervertranszfer 
lassúsága miatt került sor a Windowson 
alapuló rendszerek peer-to-peer 
(egyenrangú gépekből álló) hálózatá- 
nak kialakítására. Ez lehetővé tette bi- 
zonyos könyvtárak megosztott haszná- 
latát, csak az volt a baj, hogy a meg- 
osztás a könyvtár minden állományára 


vonatkozott, fájlszintű korlátozás nél- 
kül. Hogy a munka , egyszerűsítése" 
jegyében jelszó nélkül engedélyezett 
olvasási és írási jogok a megosztott 
gyökérkönyvtárakban milyen bizton- 
sági helyzetet eredményeztek, azt nem 
nehéz elképzelni. 

A DOS fájlkezelésének itt megnyil- 
vánuló hiányosságát, az attribútumok 
szűkösségének  ellenpólusát tapasz- 
taljuk a kifejezetten hálózatosnak indult 
rendszerekben (Unix, NetWare). Ezek- 
ben a hálózatokban fájlszintű jogosult- 
ság-ellenőrzés a fájl attribútumai alap- 
ján történik. Ezt egészíti ki a széles 
körben elterjedt jelszavas beléptetési 
védelem. Mindenesetre a Unix alapú 
rendszerek többszintű adatbiztonságát 
a szakma jónak tartja. 


Nyitni vagy zárni? 

Ugyancsak a nagygépes világ kon- 
zoljainak és munkaállomásainak kö- 
szönhető az a szemlélet, hogy a háló- 
zatba belépőt jól meghatározott porton 
(bejáraton, kapun, csatornán) keresztül 
kell csatlakoztatni a fájlkiszolgálást (és 
gyakran alkalmazáskiszolgálást is) vég- 
ző szerverre. Az egyedi azonosító szá- 
mok pedig leegyszerűsítik a kérések 
szűrését, rangsorolását. A levelezés, a 
fájlátvitel és sok más funkció (például 
a távvezérlés) a szerveren és a többi 
gépen is ilyen kommunikációs porto- 
kon keresztül érhető el. 








— Uram, fogalmam sincs, melyik portán jöhetett be... 
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Advanced 








Security Level 





Local 


Use these sliders to choose security levels for vour local and Internet access. 


ET 












High ! 
Recommended setting for all 
configurations. 


j 
j 
Strong security: Í 
- Enforces application privileges. i 
- Internet Lock blocks all traffic. ] 
- Blocks Internet access to ] 
Windows services and file/printer 
shares. 

- Stealth mode: firewall hides all 
ports not in use by a program. 





TT Block local servers 
WINPM-32.EXE connecting to Internet. 


Szintén ez a szemlélet dominált, ami- 
kor kialakították az interneten az IP- 
számokon alapuló azonosítást. A világ- 
hálón való kommunikációhoz  alkal- 
mazkodva pedig az IP (Internet Proto- 
col) támogatása beépült a rendszerekbe. 
Ezért nem mindegy, hogy kinek kell 
nyitni vagy zárni a kapukat. 

A Windows 9x a határ őrizetét tekint- 
ve úgy viselkedik, hogy , a magánember 
saját magángépén úgyis tudja, mit nyit 
meg, és mit zár be", ezért alapértelme- 
zésben a rendszer számos porton ke- 
resztül elérhető. Csak az a baj, hogy ezt 
a körülményt a felhasználókban nem 
tudatosítják. Ezt a hibát a Windows 
2000 most korrigálja, ott az alapértel- 
mezett beállítás már a , mindent tart- 
sunk bezárva". 


Tűzfalat otthonra is 


A Unix rendszerekben tradicionáli- 
san a zártság az alapelv, ez ugyanis a 
munkállomások hozzáférésének és a 
funkciók elkülönítésének biztonságos 
módja. A rendszergazda akkor és annak 
nyit kaput, amikor és akinek indokolt- 
nak látja. Ez persze nem jelenti azt, 
hogy a külső hozzáféréshez ne lehetne 
megnyitni — akár a rendszergazda tud- 
ta nélkül is — kommunikációs csator- 
nákat. Erre szakosodtak az inkább Win- 
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TT Block lnternet servers 





dows platformon elhíresült , trójai faló" 
típusú programok, amelyek szerverol- 
dali része többnyire valami hasznos 
alkalmazásnak álcázva települ a gépre, 
ahol a megfelelő (rá jellemző) kommu- 
nikációs porton keresztül kívülről meg- 
hívható. Hogy minek? Mert a gazda- 
gépről így ki lehet juttatni bizonyos 
adatokat (akár , kész" információkat, 
akár a billentyűzet figyelésével lelopott 
jelszavakat), és persze fájlokat lehet 
módosítani, törölni. . . 

A tűzfalprogramok egyik feladata az, 
hogy a trójai programok kommuniká- 
ciós portjainak ismeretében felderítsék 
a kapcsolatfelvételeket, és leleplezzék 
a gépre betelepült trójai koponenseket. 
A gépekre bejuttatott trójai nem olyan 
ritka jelenség, mint azt sokan gondol- 
nák. (Egyebek közt erről is sok minden 


megtudható a http://wigwam.eukom 
.hu/alapok/index.shtml lapon.) 


Trójaiak nélkül is lehetővé teszik a 
behatolást a gyártók által információ- 
szerzési céllal beépített hátsó ajtók, 
hiszen azokon mások is besétálhatnak. 
A felhasználó valószínűleg már annak 
sem örül, hogy az oprendszer készítői 
szabadon ki-be mozoghatnak a gépén, 
különösen, hogy ennek kivédésére a 
szoftveres tűzfalak sem mindig alkal- 
masak. Ráadásul a hátsó ajtókat általá- 


ban csak akkor reteszelik be javítócso- 
magokkal, amikor lelepleződtek (lásd 
NSAKey a Windows esetében, Új Alap- 
lap 1999. szeptemberi szám). 

A védekezés egyik egyszerű és haté- 
kony módjával kisebb hálózatokon is 
érdemes élni: a nyitottabb, védtelenebb 
oprendszereket egy jól záródó operáci- 
ós rendszerrel ellátott gép védőpajzsa 
mögött kell üzemeltetni. 


Hozzászokni a zárakhoz 


A számítógépet egyénileg haszná- 
lók jelentős hányada kényelmetlen- 
nek tartja, hogy biztonsági intézkedé- 
sekkel bajlódjon. Ahol az operációs 
rendszer gondoskodik a felhasználók 
adatainak védelméről, ott erre nincs 
is szükség. Ahol azonban nem, ott a 
biztonsági réseket könnyen megtalál- 
hatják a kártékony programok lelemé- 
nyes készítői. Ráadásul sok helyen 
úgy érzik, hogy internetre kapcsolódó 
gépükön nincs semmi, ami másokat 
érdekelhetne. Ebben részben talán 
igazuk is van, de az esetleg bekövet- 
kező kár mindenképpen kellemetlen, 
az pedig kiszámíthatatlan, hogy a kí- 
vülállók mit tudnak felhasználni, vagy 
akár ellenük fordítani, továbbá az sem 
megnyugtató, ha a máshol történő 
behatolásokhoz a tettesek a mi gépün- 
ket teszik ugródeszkává, zombivá. 

Nem egy helyen éppen az Index 
, Kiástam a csatabárdot" fórumában lá- 
tottak hatására raktak fel gépükre tűz- 
falprogramot (AtGuard, ZoneAlarm 
stb.), és igen elcsodálkoztak, amikor 
annak naplóállománya rövid időn belül 
egy megabájtnyira duzzadt, pedig csak 
egyszerű szövegből áll. 

Az internet használatában meg kell 
változnia a felhasználói szemléletnek, 
tudomásul véve azt, hogy a világhálóra 
is érvényesek a hálózatokra általában 
jellemző vonások, és ennek nagyon sok 
adatkezelési, jogosultsági, biztonsági 
vonatkozása van... és lesz ott is, ahol 
ezzel eddig nem nagyon törődtek. 

A tűzfalnak ugyanaz a funkciója, 
mint az épületek, irodák, lakások bejá- 
ratára felszerelt zárnak. A saját terület 
és a saját tulajdon jogos védelme. Ké- 
nyelmesebb lenne nyitott ajtók világá- 
ban élni, de erre manapság nem sok 
esély van, nem olyan az informatikai 
közbiztonság, hogy meg lehessen tenni. 
A zárak feszegetése pedig — akárhogy 
is nézzük — illetéktelen behatolási kí- 
sérlet, akkoris, ha a tettest a zár műszaki 
szerkezetének megismerése, és a záron 
túl található dolgok iránti egyszerű kí- 
váncsiság vezérli, mindenféle ártó szán- 
dék nélkül. 

Simay Endre István 
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Kikötők és kapuk 


Amit az internetes betörők a számítógépünkön 


A port szó a , köznépnek" elsőként valószínűleg a 
Rejtő-könyvekben gyakran emlegetett kikötőket idézi fel. 
Az informatikával foglalkozóknak pedig a kommunikáció 
csatornáit, és ezek az utóbbi időben a hálózati biztonság 
kapcsán egyre többször kerülnek szóba. 


A kommunikációs vagy hálózati por- 
tok leginkább az operációs rendszerek 
megszakításaihoz hasonlíthatók. A 
megszakítások teszik lehetővé az alkal- 
mazások számára, hogy hozzáférjenek 
az oprendszerhez, vagyis futtathatók 
legyenek, a hálózati kommunikációs 
portok pedig az oprendszernek a háló- 
zattal létesíthető kapcsolódási pontjait 
jelentik. 

A számítógépen a vasközeli funkciók 
elvégzéséhez a programozó meghívja a 
megszakításokat, amelyekre egy-egy 
számmal tud hivatkozni, majd a rend- 
szer ennek az azonosítószámnak a bir- 
tokában dönti el, hogy a különböző 
processzorregiszterekben előzetesen el- 
helyezett értékekkel mit tegyen, és hova 
rakja a kiértékelés eredményeit. A meg- 
szakítások lényegében számmal azono- 
sított funkcióhívási csatornák. 

A szerverek kommunikációs portjai 
hasonló lehetőséget kínálnak. Minden- 
fajta hálózati funkció elérésére megad- 
hatunk egy-egy számot, s hogy melyik 
funkcióra mit, abban (ha nem is köte- 
lező érvénnyel) kialakulnak bizonyos 
szokások, megegyezések. Például az 
ftp-kérések kiszolgálása általában a 21- 
es port kiváltsága. A szerver a beérkező 
hívást tartalmazó csomagban lévő hi- 
vatkozási szám alapján fogja eldönteni, 
hogy mit kezdjen magával a csomaggal. 
Erre az azonosításra a szerver felé irá- 





I HACKER WHACKER Remote Nelwoi 


,tapogatnak" 


portkiosztásáról minden esetben a rend- 
szergazdának kell gondoskodnia. A szé- 
les számtartomány lehetővé teszi azt is, 
hogy kettős rétegben alkalmazzuk a 
csatornaazonosítókat. 

A kifelé érvényes portazonosítóhoz 
belülről másik portot rendelünk hozzá, 
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The first non- 
denominational 
security scanner 





[ (So Back] Home] Eramesz ! For Beginners ] Ouick Scan1 S 


This is a sample report of an "Office/Network" report. This is not 
YOUR machine but an example of a typical security scan. The 
"Home" report scan is the same except it has no "Web Server" 
Test. While this test shows an unfortunate user who has about 
30 exposed ports, your situation could be completely different. 
There are over 130,000 port numbers a machine could have open. 


Sample Report 
2 abuse] Discussion [ FAO  Prass ! Port 4000 Pioblems. 
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nyuló kommunikációs csatornák eseté- 
ben 16 bites pozitív egész szám (word) 
áll rendelkezésre, ami azt is jelenti, 
hogy az egyes funkciók azonosítására 
elvben a 0-tól 2" —1-ig (vagyis 65 535- 
ig terjedő) számtartomány áll rendelke- 
zésünkre. Pontosabban a rendszergazda 
rendelkezésére, aki ebben a számtarto- 
mányban maga oszthatja ki a szerver- 
nek a kiszolgálási feladatokat. (Hogy 
milyen szisztéma szerint, arra nincs 
kötelező szabvány.) 

Ez a számtartomány általában is, az 
internet világában is bőségesen elegen- 
dő. Az interneten leggyakrabban a kü- 
lönböző fájltranszferekkel kapcsolatos 
funkciókat (ftp, weblapok küldése stb.) 
kell elvégezni. Vannak általánosan el- 
fogadott portkiosztások, hogy mindenki 
értse a másikat, de egy adott szerver 





és azon keresztül szolgáljuk ki, ismét 
visszatérve az analógiához: hasonlóan 
a megszakításkérések elkapásához és 
átirányításához. 

Ez a megoldás azáltal is fokozza a 
biztonságot, hogy az átirányításon a 
külső behatoló nehezebben tud to- 
vábbmenni, másrészt semmi akadálya 
annak, hogy a trójai programok port- 
kéréseit elfogjuk, majd ahelyett, hogy 
egyszerűen visszautasítanánk, látszó- 
lag még ki is szolgáljuk őt. Csak 
éppen nem onnan és nem úgy, ahogy 
ő szeretné, hanem ahogy mi beprog- 
ramozzuk. Akár egy teljes virtuális 
fájlrendszert biztosíthatunk játszótér- 
nek, amelyben az illetéktelen látogató 
addig bolyonghat, amíg kilétét meg 
nem állapítjuk. 

Simay Endre István 


tSeverity, timestamp (GHT), issueld, issueName, intruderIp, intruderName, victimip, victimName, p 


39, 2000-86-25 83:84:23, 


2000417, DNS BIND version reguest, 62.6.29.58, 2xs.co.il, victimIP, , , 


39, 20800-06-25 
39, 2000-06-25 
59, 2808-86-25 
59, 28000-086-25 
59, 2808-06-25 
59, 2000-86-29 
39, 2000-07-83 
39, 2000-07-83 
39, 2008-087-85 
39, 2000-07-07 
59, 2800-07-28 
39, 2000-87-28 
59, 2800-87-28 
59, 2808-07-26 


03:04:23, 
03:04:23, 
12:88:20, 
12:00:28, 
21:19:41, 
22:32:67, 
13:46:01, 
14:89:59, 
07:08:43 , 
AZ esést s 
14:42:41, 
15:54:B7, 
17:12:19, 
17:12:19, 


2063469 , 
2060417 , 
2061566 , 
2861586 , 
2800408 , 
20883165 , 
28631682, 
2063162, 
28603621, 
2863621, 
2000408 , 
2800417 , 
2881586 , 
2661506 , 


DNS port probe, 62.6.29.58, 2xs.co.il, victimIP, , port-53, 1, 
DNS BIND version reguest, 62.8.29.58, 2xs.co.il, 255.255.255.25 
Back Orifice ping, 62.82.238.72, DEFAULT, 255.255.255.255, , ty 
Back Orifice ping, 62.82.238.72, DEFAULT, victimIP, , type-PING 
DNS spoof successful, 212.188.288.75, bendeguz.elender.hu, vict 
SubSeven port probe, 194.143.242.234, MERLIN, victimIP, , port- 
TCP port probe, 287.159.139.213, dittmar.net, victimIP, , port- 
TCP port probe, 289.11.8.227, , victimIP, , port-1557, 1, B 
Linuxconf port probe, 211.119.248.84, , victimIP, , port-98, 2, 
Linuxconf port probe, 211.187.131.253, WWW, victimIP, , port-98 
DNS spoof successful, 212.188.288.75, bendeguz.elender.hu, vict 
DNS BIND version reguest, 24.188.188.229, BIG PERH, 255.255.255 
Back Orifice ping, 193.153.231.7ó, , victimIP, , type-PING(1)ep 
Back Orifice ping, 193.153.231.76, , 255.255.255.255, , type-PI 
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Digitális falfirkászok 


Script kiddies — a világháló utcagyerekei 


A hálózatok biztonságával kapcsolatos írásokban, 
fórumvitákban egyre több szó esik az amerikai zsargon 
szerint digitális falfirkászoknak nevezett csoportokról. 
Leginkább a , script kiddies" név ragadt rájuk a többféle, 
szinte lefordíthatatlan kifejezés közül (ankle biters, packet 
monkeys stb.) A hasonlat találó. Ugyanúgy bandákba 
verődnek, és ugyanúgy ráérnek értelmetlenül rombolni és 
rondítani. Még a számítógépes betörések helyén talált 
szövegek és grafikák stílusa is kísértetiesen hasonlít 

az épületek falán hagyott , névjegyekre". És a világháló 
utcagyerekei között is akadnak művészi hajlamúak, 

bár grafikai tehetségük helyett ők talán intellektuális 
fölényüket szeretnék névtelenül elismertetni. 


A ZDNeten a közelmúltban megje- 
lent egyik írás ,a Net bandáinak" 
aposztrofálja a digitális falfirkászokat 
(http://www.zdnet.com/zdnn/stories 
/news/0,4586,2602573,00.htm)). A két- 
féle közeget választó , alkotók" közös 
vonása, hogy egyiküket sem szeretik az 
érintettek (a lakók és a webhelyek gaz- 
dái). A Net utcagyerekeinek eszköztára 
ugyancsak tucattermékekből áll, azok 
az interneten bármikor elérhetők, és 
még keresni sem nagyon kell a behato- 
lás vagy az azt előkészítő műveletek 
szerszámait. Letölthetők a bejáratpász- 
tázó (port scanner) szoftverek éppúgy, 
mint a trójai programok, vagy az okkal, 
ok nélkül ide sorolt Back Orifice típusú 
hátsóajtós távvezérlők. A: fegyverarze- 
nált a tűzfalak készítői épp oly jól 
ismerik, mint a hálón randalírozók. És 
bizonyos eszközök gyakori használata 
itt is leleplezheti az elkövetőket, akár- 
csak a lakásbetörőt. A sikeres akciók 
kivitelezői a szoftveres eszközt, például 
a trójai programot nem is használják túl 
gyakran. 

A fiataloknak van idejük a barango- 
lásra, a megfelelő eszközök kikeresé- 
sére, kommunikációs hobbijukat pedig 
a szülők vagy az iskolák finanszírozzák. 
Az ifjú titán az interneten terepszemlét 
tartva saját szempontjai szerint vagy 
,rálóő" mindenkire, aki a Neten van, 
vagy csak arra, aki Windowst használ, 
vagy aki Linuxot vagy akármit, vagy... 
csak úgy. Túl sok energiát általában 
nem fordít rá, és nem talál ki egyedi 
hekkelési módot. Ezért gyakran fenn- 
akad a legegyszerűbb, szintén szabadon 
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hozzáférhető tűzfalakon is, széles nyo- 
mot, szinte csóvát húzva maga után, 
mely annál szélesebb, minél többször 
próbálkozik. Ha sikerül a behatolás, 
gyakran figyelmezteti a felhasználót, 
hogy milyen védtelen a gépe. Közben 
ugyan megcsapolja a sávszélességét, 
esetleg elcseni az azonosítóját, vagy egy 
betelepített trójaival kárt okoz. A lényeg, 
hogy akadályozza azt, amire az internetet 
kitalálták, a szabad kommunikációt. 

A vérbeli crackerek is fel szoktak 
lépni Robin Hood szellemét idézve, de 
ők a legtöbb esetben vérbeli fejlesztők, 
számukra a programozásnak egyfajta 


Net: News: Scri 


művészete az, amit egy-egy rendszer- 
feltörés során csinálnak. Ez ugyan nem 
menti tevékenységüket, hiszen rombol- 
nak. (Szemben a hackerekkel, akik 
ugyancsak mindenféle trükkökre képe- 
sek, de nem céljuk a károkozás.) 

A digitális falfirkászok nem nagyon 
kódolnak, de többnyire még az általuk 
használt programok működésének ér- 
telmes kezelésével sem birkóznak meg. 
Gyakori, hogy azonos portokra egymás 
után többször és azonos irányból akar- 
nak bejutni, és fel sem tűnik nekik, hogy 
a célgépen nincs meg a számukra szük- 
séges trójai, vagy hogy a tűzfalon nem 
tudnak átvergődni. Ilyen nagy lezser- 
séggel és ilyen kevés hozzáértéssel a 
rendszerbe bejutva esetleg még akkor 
is nagy kárt okozhatnak, ha eredetileg 
nem is ilyen szándék vezette őket. 

Ha a Net közössége idejében fellép 
a , mázolók" ellen, az segíthet megőriz- 
ni a világháló szabadságát, elhárítani a 
túl sok korlát felállítására irányuló tör- 
vényhozási kezdeményezéseket, és job- 
ban kihasználható a sávszélesség arra, 
amire való, meg javul az adatbiztonság 
is. De óvakodni kell a túlzott reakciók- 
tól, hiszen akit gyermekkorában bolti 
lopáson értek tetten, abból felnőttként 
nem feltétlenül lesz bűnöző. A digitális 
falfirkászok pedig, amikor ,,benő a fe- 
jük lágya" nemcsak felfedezhetik saját 
korlátaikat, hanem értelmes dolgokra is 
fordíthatják energiájukat, akár a prog- 
ramozásban, akár a kapcsolódó szakte- 
rületeken, és jó eséllyel indulhatnak a 
jelenleg többé-kevésbé biztosnak ígér- 
kező informatikai pályán. 

Simay Endre István 
endre sXDexcite.com 
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Spanyolfal mögött tűzfal 


Rejtett kincs warpogóknak 


Olvasd el az apró betűt is, szokták mondani 

a szerződések kapcsán. Nem árt, ha ezt programok 
esetében is megtesszük, mert kincsekre is lelhetünk. 

A hülyegyerekekkel megvert mostani internetes időkben, 
amikor jóformán nincs olyan óra, hogy ne érné támadási 
kísérlet még a modemes behívón lógó gyanútlan 
internetezőt is, kész ajándék az a minitűzfal, 

amelyet 0S/2 alatt alakíthatunk ki. 


Az alábbiakban , történetileg" ismer- 
tetett 0S/2-es tűzfalhoz szükséges a 
4.1-es vagy annál nagyobb verziószámú 
TCP/IP, meg egy Warp (lehetőleg Ser- 
ver for e-Business vagy Aurora béta, 
amelyet a Software Choice előfizetői 
frissítésként letölthetnek). 

Ennek a rejtett tűzfalnak a története 
onnan indul, hogy amikor az IBM meg- 
csinálta az OS/2-höz a TCP/IP készlet 
(stack) 4.1-es változatát, azt az AIX 
hasonló készlete alapján tervezték. Az 
AIX készletbe pedig az IBM beépített 
egy tűzfalat is. Ez az AIX Firewall igen 
jól sikerült darab, hiszen az IBM nagy- 
fogyasztóinak készült, a náluk meg- 
szokott szigorú biztonsági követelmé- 
nyek szerint. Az AIX készlet OS/2-es 
átírásába , véletlenül" a tűzfalat is bele- 
vették, mint a VPN (virtuális magánhá- 
lózat) támogatásának részét. 

Jó ideig felfedezetlen maradt ez az 
igencsak hasznos lehetőség, mert az 
IBM nyilvánvalóan nem akarta nagy- 
dobra verni, részletesen dokumentálni 
és megfelelő kezelőfelülettel ellátni. 
Hogyan került mégis napvilágra? Az 
IBM Redbook sorozatában megjelent 
az AIX Firewallról szóló, SG24-5201 
számú kötet (lásd a lábjegyzetben). Itt 
útmutatás található arra nézve, hogyan 
lehet a tűzfalat életre kelteni. 

Ez önmagában még kevés lett volna 
a gyakorlati megvalósításhoz, de egy 
orosz legény, Vit Timcsisin összeva- 
dászta a tűzfal telepítéséhez és beállí- 
tásához szükséges további információ- 
kat, és közzétette azokat az interneten 
(angolul megtalálható a http://www.os2 
.spb.ru/guru/tcpip/ipsece.html . címen). 
Sajnos még ez a megoldás is elég 
fapados lett volna, de végül a norvég 
Eirik Overby hirtelen felindulásból el- 
követett egy jelenleg béta stádiumban 
lévő programot, és azzal már a , fehér 


ember" is boldogul. (Ahogy honlapján 
írja, nem igazán érti, miért is nem 
lapátolta össze az IBM, hiszen neki, az 
amatőrnek sem került nagy erőfeszíté- 
sébe.) A program mindenkori friss vál- 
tozata a  http://www.mo.himolde.no 
/-Itning/os2/ címről tölthető le. A cikk 
írásakor az 1.Ob mintegy 90 KB méretű 
volt. A program (és a tűzfal) OS/2 Warp 
3, Warp 4, Warp Server vagy Warp 
Server for e-business alatt fut. Az első 
három esetében a TCP/IP 4.1 is telepí- 
tendő hozzá (a WSeB a 4.21-es stacket 
tartalmazza). 

Ez a tűzfal az internet felől érkező 
nemkívánatos forgalmat igen jól távol 
tartja. Ha több számítógép csatlakozik 
az internetre, de csak egy kapcsolati 
lehetőség van, érdemes megpróbálkoz- 
ni a NAT (network address translation, 
leánykori nevén IP maszkolás) beállí- 
tásával, bár ezt jelenlegi állapotában a 
norvég programocska (amely tulajdon- 
képpen konfigurációs állományokat ge- 


nerál, illetve azokat tartja karban) még 
nem tartalmazza. 
Két szabálycsoportot lehet létrehozni 
a tűzfalhoz: egyet a biztonságos, egyet 
pedig a nem biztonságos csatlakozás 
számára. Biztonságosnak a helyi háló- 
hoz tartozó csatolót tekinthetjük (re- 
mélve, hogy a kapukon belül nincs 
hálótörő kispajtás, bár egy nagyobb 
cégnél ez esetleg nem is olyan biztos). 
Az internet felé látszó csatolót viszont 
semmiképpen nem tekinthetjük bizton- 
ságosnak. A biztonság érdekében mind- 
az, amit nem engedélyezünk, automa- 
tikusan tiltottnak számít. Szabálylistánk 
végrehajtása fentről lefelé halad, és az 
adott csomagra elsőként alkalmazható 
szabály fog működésbe lépni. Ha sem- 
milyen szabály nem alkalmazható, ak- 
kor automatikusan a tiltás érvényes. 
Számomra teljesen érthetetlen, hogy 
az IBM miért nem dicséri jobban a 
valóban jó portékát, miközben a szom- 
széd standokon gyakorta a gyengécske 
szellő is forgószélnek (önjminősül. Jó 
lenne, ha időnként nem csak a , szép 
selymes market inget" mutogatnák ne- 
künk, hanem láthatóvá és könnyen el- 
érhetővé válnának a jól működő rejtett 
megoldások is. 
Osgyány Pál 
oplabowestel900.net 


Szakirodalom: 

Inside OS/2 Warp Server for e-business (IBM 
Redbook sorozat SG24-5393) 225—227, 281—287, 
293. oldal (letölthető: http://www.redbooks.ibm 
.com/pubs/pdfs/redbooks/sg 245393.pdf). 

A Comprehensive Guide to Virtual Private 
Networks, Volume I: IBM Firewall, Server and 
Client Solutions (IBM Redbook sorozat SG24- 
5201) 73-74, 180-182, 188—189. oldal (letölthe- 
tő: — http://www.redbooks.ibm.com/pubs/pdfs 
/redbooks/sg245201.pdf). 

A két anyag egyenként 6-7 MB méretű, de 
most mindkettő megtalálható a CD-mellékleten. 
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Address: fo 0.0.0 Resolve Í 
5 "Nétmask: f0.0.0.o 








Rule action - a Logging 
SZEGT (9) Den ; Logging enabled 0 Logging disabled 
GES 5 ; (9) Logging enabled) Logging disable 


Destination definition 


Address: [0.0.0.o Resolye Í 
Netmask: [0.o.0.o 
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A hónap témája 





Az utazó adat védelme 


Az EDI-környezet példája 


A bizalmas adatok hálózaton keresztül történő 
továbbításának biztonságát szolgálják azok 

a módszerek is, amelyek részben magukat 

az adatokat védik a fájl formátumán keresztül, 

részben biztonságos körülményeket teremtenek 

az adatátvitelhez. Ezek közül talán a legismertebb eljárás 
az EDI (Electronic Data Interchange) szabványosított 
üzenetváltás, amit két számítógéprendszer előzetesen 
egyeztetett üzenettovábbító szabvány szerint bonyolít le 
egymással. Az EDI alkalmazásához szabványosított 
hardver és szoftver környezetnek kell lennie 

mind az adatszolgáltató, mind a fogadó oldalán. 


Az adatcserében résztvevő partne- 
reknek a biztonság különböző összete- 
vőiről kell megállapodniuk egymással. 
Az első és legfontosabb, hogy milyen 
szintű biztonságot igényel az adatátvi- 
tel. A különböző szervezetek közötti 
EDI kommunikáció egyik előnye, hogy 
eredendően biztonságosabb azoknál az 
online feldolgozásoknál, amelyek lehe- 
tővé teszik, hogy más szervezetek szá- 
mítógépei és termináljai közvetlenül 
elérjék a házon belül használt alkalma- 
zásokat. 

Az EDI üzenetek a szervezet saját 
szerverére érkeznek, és csak az üzenet 
adattartalma kerül át az ügyviteli alkal- 
mazásra, ahol megtörténik az adatfel- 
dolgozás. Egyeztetni kell az üzenet 
funkcióját, kizárólag azokat az üzene- 
teket dolgozva fel, amelyek megfelel- 
nek az egyeztetett szerkezetnek. Egye- 
lőre nincs olyan ismert módszer, amely 
lehetővé tenné a hozzáférést az üzenet- 
formátumban nem meghatározott ada- 
tokhoz vagy funkciókhoz. Online rend- 
szerben a hasonló biztonság megvaló- 
sításához lényegesen nagyobb körülte- 
kintéssel kell eljárni, és többet kell tenni 
annak érdekében, hogy megvédjük a 
rendszer egyes részeit és az adatstruk- 
túrát az illetéktelen hozzáféréstől. 

Ezek a biztonsági intézkedések je- 
lentős mértékben növelik a költségeket, 
a bevezetési időt és a szükséges számí- 
tógép-teljesítményt. Ez az egyik oka 
annak, hogy a felhasználók az EDI az 
és az üzenettovábbító programok mel- 
lett a szolgáltatók biztonsági rendszerén 
kívül általában semmilyen más bizton- 
sági eszközt nem használnak. Az EDI 
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rendszerekben az egyéb biztonsági esz- 
közök rendeltetése a két számítógép 
között úton levő üzenetek védelme, és 
a mindenkori igények függvényében 
lehet felépíteni a különböző szinteknek 
megfelelő adatbiztonsági funkciókat. 

A védelmi megoldásokkal el lehet 
érni, hogy megfeleljenek az alábbi biz- 
tonsági szempontoknak: 

— Adatintegritás: út közben ne le- 
hessen megváltoztatni az adatokat. 


— Hitelesítés: az üzenet garantáltan 
az engedélyezett partnertől érkezzen. 

— Letagadhatatlanság: a későbbiek- 
ben ne lehessen letagadni az adatok 
feladásának tényét. 

— Bizalmasság: külső személy ne 
nyerhessen betekintést az adatokba. 

— Sorrendiség: az adatok nem ér- 
kezhetnek meg az eredetitől eltérő sor- 
rendben, és arendszernek ki kell szűrnie 
a hiányzó vagy felesleges tételeket. 

A felsoroltak mindegyikének megva- 
lósításához szükség van az egyes üze- 
netek számítógépes feldolgozására, bi- 
zonyos ügyviteli feladatok ellátására, a 
biztonsági eljárások és eszközök egyez- 
tetésére a szervezetek között. Szükség 
van továbbá valamilyen titkos kulcsra 
a digitális aláírások előállításához vagy 
az adatok teljes kódolásához. 

A biztonsági szintek elérésében leg- 
költségesebb az adatok bizalmas keze- 
lése, ezért ezt csak abban az esetben 
kell alkalmazni, ha feltétlenül szüksé- 
ges. Ebben az összefüggésben a , költ- 
ségesség" munkaráfordítást is jelent, 
mert igényesebb előkészítő munkára, a 
kockázatok elemzésére és kezelésére is 
szükség van. A biztonság bármely szint- 
jének kiválasztása és megvalósítása 
esetén az érdekelt feleknek meg kell 
állapodniuk egymással az alkalmazott 
szabványokról és azok alkalmazási 
módjáról. 

Koltai Tamás 
eds8g62Omailop.ksh.hu 
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Ten General Security Rules 


Before we roll up our sleeves and get into the devilish details of planning 
and implementing UNIX system security, Td like to posit ten general rules 
or themes that TI return to again and again in this book. 


Rule 1: 


Security Through Obscurity Doesnt Work 


Rule 2: Full Disclosure of Bugs and Holes Benefits Security 


Rule 3: System Security Degrades in Direct Proportion to Use 
e Rule d: Do It Right Before Sorneone Does It Wrong For You 

Rule 5: The Fear of Getting Caught is the Beginnine of Wisdom 

Rule 6: Theres Always Someone Out There Smarter, More 

Knowledgeable, or Better-Eguipped Than You 

Rule 7: There Are No Turnkey Security Solutions 


Rule 8: Good and Evil Blend into Gray 





Rule 9: Think Like the Enerny 


Rule 10: Trust is a Relative Concept 








Szeretné elkerülni az internethez 
kapcsolőóődő kockázatokat? 


Biztonságos és könnyen használható 
megoldást keres elérhető áron? 


Bemutatjuk a BorderWare" e-business biztonságtechnikai termékcsaládját. 


A BorderWarerTYM Firewall ServerTM tűzfal megoldás egyesíti a 
biztonságot a kényelemmel. Amellett, hogy könnyen installálható 
és felhasználóbarát kezelőfelületet nyújt, a Common Criteria EAL4 
minősítését is elnyerte, így a legmagasabb biztonságtechnikai 
minősítéssel rendelkezik - eddig egyedül a világon. 


A BorderWareTM Office GatewayTM terméket kisebb cégek, 
szervezetek védelmére ajánljuk. Segítségével maximálisan 
kihasználható az internet csatlakozás, anélkül, hogy tartani kel- 
lene a hekkerek támadásától, vagy szabotázs akcióktól. 
Installálása kevesebb idő alatt elvégezhető, mint egy Windows 
vagy NT installálás. 


A BorderWareTM Document GatewayTM egyszerű, biztonságos 
megoldás a file-ok és dokumentumok tárolásához, meg- 
osztásához és közzétételéhez az interneten keresztül. Használata 
nem igényel szakértelmet. 


A BorderWareTM Mail GatewayTM kulcsrakész megoldást nyújt 
a levelező rendszer védelmére, a beépített csatolt file vizsgálat és 
az egyéb szolgáltatások biztonságossá teszik az interneten 
keresztüli és belső levelezést. Egyedül a browser-ére lesz szüksége. 


Kérjük látogasson el még ma a www.borderware.com oldalaira, hogy meglelje amit keresett. 


Kockázat mentes e-business. 
Hogy Önt ne érjék meglepetések... 


Hivatalos magyarországi Disztribútor az 
EMJ Hungary Kft. 
1145 Budapest, Szugló u. 54. 
tel.: 469-6050 fax: 469 6051 e-mail: salesgemj.hu 
AA 


BorderWare" 


No risk e-business 


emj.hu 


CD-kalauz 





Tűzfal — 
minden szinten 


A számítástechnikai rendszerek vé- 
delmére telepített tűzfalak sok tekintet- 
ben eltérhetnek egymástól. A CD Fó- 
kusz rovatában igyekeztünk a több he- 
lyen alkalmazható, általános megoldá- 
sokat felvillantani, és azokhoz hasznos 
anyagokat közreadni. 

A hálózatok legkisebb egysége egy 
olyan különálló gép, amely (akár ott- 
honról is) közvetlenül csatlakozik az 
internetre. Ennek megvédési lehetősé- 
gei látszólag alig térnek el a vállalati 
munkaállomások védelmi lehetőségei- 
tól, pedig tulajdonképpen nehezebb 
dolgunk van. A cégnél ugyanis külön 
ezzel a céllal üzemeltetett gép lehet a 
kapu, amely hatékony szűrőként műkö- 
dik, és megvédi a belső hálózatot a nem 
kívánatos külső behatásoktól. Az inter- 
netre közvetlenül nyitott ablak, a saját 
, munkaállomás" bejáratát viszont in- 
kább csak valamilyen szoftveres meg- 
oldással tudjuk védeni. 

Az egyéni védelmet szolgáló szoft- 
veres eszközök között shareware prog- 
ramok is vannak — illetve voltak. So- 
kak kedvence ma is az AtGuard prog- 
ram, melynek időkorlátos demópéldá- 
nyai megtalálhatók a világhálón és a 
számítástechnikai lapok mellékletein (a 
mi CD-nken is). 

A program annak idején kis méreté- 
vel, komplex paraméterezhetőségével 
és elég egyszerű kezelhetőségével lopta 
be magát a felhasználók szívébe, mi- 
közben a portokat felügyelő tűzfal meg- 
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faster boxes running FreeBSD. Y? Because we can. 


valósítása mellett a kéretlen reklámcsí- 
kokat is eltüntette. Funkcióinak nagy 
része szerencsére tovább él abban a 
termékben is, mely az AtGuard techno- 
lógiáját megvásárló Symantec fejlesz- 
tésében került a piacra Norton Internet 
Security 2000 (NIS) névvel. Ennek 
egyszerűsített csomagja Symantec Nor- 
ton Personal Firewall 2000 2.0 néven 
látott napvilágot. A NIS-ről lapunk jú- 


In MayfJune of 2000, we conducted a survey of 1201 
hackers mailing list to determine their favorite security 


list up to 5. 


I was so impressed by the list they created that I am putting the top 51 


where everyone can beneft from them. I think anyc 
well advisted to go over the list and investigate any 


urity field would be 
y are unfamiliar with. I 


also plan to point newbies to this page whenever they write me saying "I do not 
know where to start" 


Respondants were allowed to list open source or commercial tc 


n any platform. 


Commercial tools are noted as such in the list below. 


I may change this list occasionally as new tools are created and others fade into 
obscurity due to security eáhancements becomming mainstream. Or maybe TI just 


have another survey next year. 


Also note that many of the descriptions in this list were taken from the Debian 
package descriptions, the Freshmeat descriptions, or from the home pages of the 
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niusi számában részletesebben olvas- 
hattak, és időközben előkerült demó- 
verziója is, melynek telepítését a Vbox 
rendszeren keresztül oldották meg. Így 
a program végleges helyfoglalásához a 
Windows könyvtárban szintén szükség 
van kb. 78 MB-ra, amit a telepítés végén 
a [CNWINNYBOX könyvtár törlésével 
szabadíthatunk fel. 

Programvásárlásban a Symantec kon- 
kurenciája sem akart lemaradni: a Mc- 
Afee féle vírusirtót már korábban be- 
gyűjtő Network Associates (NAI) most 
megvette a ConSeal PC Firewall sze- 
mélyes tűzfalalkalmazást, amely meg 
tudja szűrni az internetes csomagokat. 
Pontosabban a tőzsdén jelenlevő Mc- 
Afee.com kebelébe került a ConSeal 
fejlesztője, a kanadai Signal9 Solutions 
Canada, és a tranzakció eredményeként 
a korábbi program McAfee.com Perso- 
nal Firewall néven él tovább. A 15 napig 
használható, Windows 2000-et nem tá- 
mogató demóváltozat azonban a http:// 
www.consealfirewall.com — weblapon 
továbbra is elérhető. Mellékletünkre is 
az ott beszerezhető csomagokat tettük 
fel. 

A szabadon letölthető további prog- 
ramok közül bemutató példányra tehe- 
tünk szert a BlackIce programból is, 
melynek segítségével igen hatékonyan 
figyelemmel kísérhetjük (hunglishul 
monitorozhatjuk) a gépünket kívülről 
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megzavarni szándékozók tevékenysé- 
gét. Természetesen meg is gátolhatjuk 
a behatolást azáltal, hogy a BlacklIce 
külön rétegként beépül a gép kommu- 
nikációs forgalmába. A szabadon letölt- 
hető verzió lapzártánkkor még nem érte 
utol a fizetős sorszámát. Jó védelmi 
eszköznek bizonyult a ZoneAlarm 
program is, amely az eddig említettek- 
től eltérően magáncélra teljesen ingye- 
nes. Ez a házi tűzfal jól áttekinthető és 
könnyen kezelhető azoknak is, akik 
eddig soha nem foglalkoztak tűzfalas 
védelemmel. (Az eddig ismertetett biz- 
tonsági programokról további részletek 
Közkincs rovatunkban a 40. oldalon.) 

Kicsit nagyobb csomag, de magán- 
célra szintén ingyenes az Aladdin eSafe 
Desktop program, amelynek részletes 
kézikönyvét és rendszeresen megjelenő 
frissítőcsomagjait szintén külön térítés 
nélkül használhatjuk. A nagyobb méret 
ellenére valószínűleg megéri kipróbál- 
ni, de a háttérben futó többi programhoz 
hasonlóan érdemes mérlegelni a gép 
erőforrás-gazdálkodására gyakorolt ha- 
tását. (Annál is inkább, mert az internet 
felé teljesen nyitott gépek esetében cél- 
szerű legalább kétféle tűzfalat telepíte- 
ni, hogy kiküszöböljék egymás hiá- 
nyosságait.) 

Nagyobb hálózatokon kipróbálhat- 
juk a GuardianPro V. 5.02 programot, 
mely Windows NT-n alapuló kijáratok- 
nak biztosít védelmet, és a határvéde- 
lem mellett a hálózat és az internetelérés 
figyelését is rábízhatjuk. A kezelést és 
a használatot szolgáló kliens, illetve az 
adminisztrátori modul bármely 32 bites 
Windowson kipróbálható, amely köz- 
vetlen kapcsolatban van a védelmi mo- 














dult működtető NT-vel. Ez utóbbi tele- 
pítéséhez szükséges kulcs a gyártó Net- 
Guard honlapján beszerezhető. Nem 





szükséges újra letölteni CD-nken lévő 
programot, elegendő a http://www 


.ntguard.com/keys/eval-reg.html címen 
bejelentkezni, és a kulcsot levélben 
megkapjuk. 

Természetesen meg kell oldani más 
operációs rendszerekkel telepített mun- 
kaállomások védelmét is. A Macintosh 
gépek használóinak szóló program a 
DoorStop Personal Edition, a más IP- 
technológiákat is fejlesztő Open Door 
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Networks kínálatából. A programot 
Mac OS 9-re optimalizálták, de Mac 
OS 8.1 feletti konfiguráción már mű- 
ködőképes. 

Unixok esetében már maga az ope- 
rációs rendszer is ad lehetőséget a be- 
hatolás megelőzésére, bár ehhez a do- 
kumentáció alaposabb ismeretéig kell 
eljutni. A rejtett kincseket tartalmazó 
programokra pedig jó példa az OS/2 
esete, amelyről Osgyány Pál ír a 21. 
oldalon, s melyhez a CD-n két , Red 
Book" kötetet kínálunk olvasnivalóként 
az IBM jóvoltából. 

A hozzáférésvédelemmel és az inter- 
netes biztonsággal kapcsolatos olvasni- 
való azonban lapunktól függetlenül 
megszaporodott az utóbbi időben. Az 
Index webportál Törzsasztalánál már 
hosszabb ideje erről folyik a diskurzus 
, Kiástam a csatabárdot!" címmel. A 
témaindító Kopasz Indián és számos 
törzstag adatgyűjtésén és hozzászólása- 
in kívül figyelemre méltó Golyós Toll 
munkássága a Wigwam webhely gon- 
dozásában. Az ő jóvoltából állt össze 
és vált közkinccsé a hozzászólások ar- 
chívumának első kötete, az első 5000 
hozzászólás, mely beleegyezésével 
CD-mellékletünkre is felkerülhetett. 


Vendégoldal 


A Delphit használóknak ezúton is 
figyelmébe ajánljuk a mellékletünkön 
rendszeresen elhelyezett friss kompo- 
nensgyűjteményeket, melyek többsége 
forráskóddal együtt szabadon felhasz- 
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nálható. Ide most a hálózati kommuni- 
kációhoz, a titkosításhoz kapcsolódó 
anyagokból is igyekeztünk minél többet 
begyűjteni. 

Vendégoldal rovatunkban két másik 
anyag az előző havi számunkban meg- 
jelent írásokhoz kapcsolódik. Ahogy 
akkor hírt adtunk róla, a Microsoft 
elkészítette az XML alapú üzleti fej- 
lesztéseket támogató BizTalk Servert, 
amelynek szabadon kipróbálhatóvá tett 
előzetesét most fel is tudtuk tenni a 
CD-re. A BizTalk Server telepítéséhez 
szükséges a 2.5-ös verziójú MDAC 
csomag is, mely tapasztalataink szerint 
nincs integrálva a Technical Preview 
telepítőjével, de CD-mellékletünkön 
megtalálható. 

Másik ,,visszacsatoló" anyagunk az 
előző szám 38. oldalán a WinFax Pro 
10-est bemutató írásunkhoz kapcsoló- 
dik. A 30 napos időkorláttal használható 
bemutató verzió önkicsomagoló telepí- 
tőprogramja most megtalálható a CD- 
mellékleten. A kicsomagolódáshoz és a 
telepítés elindításához mintegy 36 MB 
extra lemezterületet igényel. 


Szerszámosláda 


A Szerszámosládában összegyűjtött 
programok közül érdemes itt kiemelni 
a Windows Commander legújabb ver- 
ját. Számos nagyobb programtól el- 
térően ennek fejlesztője továbbra is 
támogatja a 16 bites platformot, és 
párhuzamosan jelentette meg a 4. 
verziót 16 és 32 bites Windowsokra. 
Szintén megújult a Notepad egyik leg- 
jobb helyettesítője, az Editpad szöveg- 
szerkesztő. Fejlesztése ugyan két szálra 
bomlott, de a program magánhasználat- 
ra (egyelőre) változatlanul ingyenes. 

Amit megírunk, azt rendszerint ki is 
szoktuk nyomtatni. Megtehetjük PDF- 
ből is, mert hiánypótló, szabadon hoz- 
záférhető alkalmazásként megjelent a 
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the program 


you have 


been looking for! 


Windovis fillis up your computer"s memory (RAM) 
little by little and finally RAM is filled veith unnecessary data. 
Sooner or later you have to reboot your computer 


to make it vyork faster. 


with RamBooster you can continuously monitor 


the amount of RAM, 


If the amount of free RAM goes too low, 
free more with RamBooster. 
RamBooster can do this automatically if you wish. 


Things RamBooster does NOT do : 

- Modify your system ín any way 

- Defragment the RAM 

- Double your RAM etc. 

- Increase system resources (GDI and 


USER) 


NT USERS: check the "Features" page 
Which countries is the RamBooster used in? 


Click HERE to find out 





FreePDF béta verziója, amely a nyom- 
tatókimenet PDF formátumú fájlba tör- 
ténő mentését igéri, amennyiben külön 
portot rendelünk hozzá. 

A többi program között is számos 
kipróbálásra érdemes eszközt találhat- 
nak. Most tesszük közzé az előző szá- 
munkban közkincsként említett CD- 
lassító programot is, melynek terjeszté- 
se az interneten időközben megszakadt 
(azért maradt le legutóbbi CD-nkról is), 
de azóta a cikk szerzőjének archívumá- 
ból előkerítettük ezt a hasznos segéd- 
eszközt, és a CD-re tettük. 


Egy nullás hiba 


Korábbi CD-mellékleteinken 
rajta volt egy NULL.HTM nevű 
arra a FRAME.HTM tartalmazott hi- 
vatkozást. Előző havi (júliusi) CD-mel- 
lékletünkről a NULL.HTM sajnálatos 














[TB intemet 4 





véletlen folytán lemaradt, amire a Net- 
scape néhány verziója hibaüzenettel re- 
agált. Az Internet Explorer simán átlép- 
te ezt a hiányt, és folytatta a lapozást, 
a Netscape azonban elakadt. A háttér- 
ben zajló folyamatról annyit, hogy a 
JavaScriptet hiányoló üzenet az ALAP- 
LAP.HTM betöltésekor minden alka- 
lommal megjelenik, de normális eset- 
ben (ha van JavaScript) villámgyorsan 
el is tűnik (nem érzékeljük), mert a 
böngésző rögtön folytatja a következő 
oldallal. Ezt a folyamatot akasztotta 
meg a NULL.HTM hiánya, a fellépő 
hiba miatt ugyanis a browser nem tudott 
továbblépni, és annak hibaüzenete mel- 
lett a háttérben ott maradt (és ragadt) a 
JavaScript hiányára figyelmeztető szö- 
veg is, akár volt engedélyezve a Java- 
Script, akár nem. A kis döccenőért 
elnézést kérünk. 








Simay Endre István 


ÚJ CD-GYÁR MAGYARORSZÁGON! 


CD-ROM, CD-AUDIO, CD-VIDEO, CD-EXTRA 


CD-EXPRESS: GYÁRTÁS AKÁR 36 ÓRÁN BELÜL, 
UTÁNGYÁRTÁS AKÁR 12 ÓRÁN BELÜL! 


MC8CD Kft., Budaörs, Baross u. 77. 
Telefon/fax: (23416-007 Mobil: (20)971-8480 
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E-mail: mccdXAomail.datanet.hu 


INFORMÁCIÓKÉRÉS: 08 A 








Két CD 
0S/2 platformra 


Team CD 003 


— Fejlesztőeszközök és a kapcsolódó dolgok (például DB2 UDB v6.1 
Personal Developer"s Edition technikai és jogi időkorlát nélkül) 

— Eszközvezérlők 

— Információk (egyebek közt az 1999-es levelezőlista archívuma, 
a Sun Java oktatója stb.) 

— Java kiegészítések, könyvtárak 

— Hálózatos anyagok 

— A www.hunpage.com magyar hardveres webhely anyaga 


— Emulátorok (játékkonzolok stb.) 

— Javítások (FP12 US/HU, JDK 1.1.8, TCP/IP stb.) 

— Játékok 

— GNU segédprogramok 

— Információk (csak a Team CD-k tartalomjegyzékei) 

— Java kiegészítések, könyvtárak (JDK 1.1.8 -4- Swing) 

— Multimédia 

— A StarOffice 5.1a javítása (Sun verzió) 

— Segédprogramok (például a teljes EMTeX csomag magyar kiegészítéssel) 
— XFree86-OS/2 és kapcsolódó programok (3.3.6, Gimp stb.) 


Kaphatók az Új Alaplap Kiadói Kft-nél 
A kiadóban: 700 Ft/CD (áfával együtt) 
Csekken fizetve, postai kézbesítéssel: 860 Ft/CD 
Postai utánvéttel: 
a) Egy CD 1105 Ft (Budapestre) vagy 1108 Ft (vidékre) 
b) Két CD 1805 Ft (Budapestre) vagy 1808 Ft (vidékre) 


Új Alaplap Kiadói Kft, 1539 Budapest VI., Dózsa György út 84/b. 
Telefon: 322-4417 Fax: 351-8015 E-mail: alaplap(omail.datanet.hu 
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Windowstól a nyílt forráskódig 


A DotNet stratégia 


A Microsoft egyik alelnöke, Paul 
Maritz, az  Orlando-ban rendezett 
Microsoft . Professional . Developers 
Conference rendezvényen ismertette a 
szoftveróriás következő generációs 
Windows szolgáltatásaiban megvalósí- 
tandó .Net stratégiát, amely az internet 
átalakulását is eredményezheti. Bár a 
kezdeti időkhöz képest a web sokat 
fejlődött (az egyszerű képek mellett 
lehetőség van például hangok és moz- 
góképek továbbítására, és dinamikusan 
változó honlapokkal is találkozhatunk), 
a hangsúly alapvetően továbbra is az 
egyszerű szövegen van. A .Net projekt 
elindításának célja az új eszközök be- 
vezetése, és a már meglévők széles 
körben való elterjesztése, amilyen a 
platformfüggetlen Simple Object Ac- 
cess Protocol (SOAP), amely az XML 
és a HTTP szabványon alapul. 

A szabványos nyelvek és felületek 
segítségével az önálló webszerverek 
egymással együttműködve nyújtanak 
majd közös szolgáltatásokat, az adat- 
forgalom legnagyobb részét a jövőben 
nem a HTTP protokollal kommunikáló 
böngészők teszik majd ki, hanem a 
SOAP-ot használó, egymással társalgó 
szerverek. A terv megvalósításához ter- 
mészetesen megfelelő szoftverekre van 
szükség, el is készült a Visual Studio 
fejlesztőrendszer Visual  Studio.Net 
névre keresztelt következő verziójának 
béta változata, amely magában foglalja 
a Java vetélytársának szánt Ctt progra- 
mozás nyelvet is. Az új Visual Studio 
alapvető eleme a .Net Framework, 
amelyben benne van a CLR (Common 
Language Runtime), valamint tartal- 
mazza a .Net alkalmazások írását egy- 
szerűbbé tevő, a Visual Basic, a C-4-- 
és a Ct által is használt komponenseket. 

A Microsoft szerverprogramjainak 
következő verziói támogatni fogják az 
XML nyelvet. A Windows 2000-nek ez 
már most is része, és az SOL Server 
2000-be is be fogják építeni. A Micro- 
soft a következő 18 hónapban megkezdi 
azoknak az alapvető szolgáltatásoknak 
a bevezetését, amelyek beilleszthetők a 
fejlesztők weblapjaiba. Ezek közül a 
felhasználók azonosítására alkalmas 
Passport már elérhető. Maritz szerint a 
weben jelenleg használatos programo- 
zási nyelvek — JavaScript, VBScript, 
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Microsoft 5 


Net 


Microsoft.com home "] PressPass ] 


About.NET 


Microsoft .NET: Realizing the Next 


Microsoft .NET Home 


Generation Internet 


A Microsoft White Paper, June 2000 


Forurn 2000 Kevnote 





Forum 2000 Speakers Contents: 


Download the Word a Overview: A Revolutionary Business 
document (48 K) 


nm Microsoft .NET: Beyond Browsing, Beyond the Dotcom 


un Ihe Microsoft .NET Platform: Building the Next Generation 


Internet 


Ihe Microsoft .NET User Experience: Intelligent Interactivity 


Microsoft .NET: The Next Generation of Products and 


Services 


Conclusion: TI 


HTML — fogyatékosságai közé tarto- 
zik a nehéz kezelhetőség és a javításra 
(debug) használható eszközök hiánya. 
A Net bevezetésével a cél az egysze- 
rűbb, grafikus felületű PC-s programok 
fejlesztésére létrehozott, Visual Basic- 
hez hasonló, de webes alkalmazások 
készítésére szolgáló eszköz megalkotá- 
sa és elterjesztése. (Foxnews — Com- 
Puter) 


A Windows jövője 

A PDC fejlesztői konferencia alkal- 
mából (lásd fent) a Microsoft a háló- 
zattal kapcsolatos elképzelésein kívül a 
jelenleg még legfontosabb termékének 
ítélt Windows 2000 operációs rendszer 
jövőjével kapcsolatos terveit is ismer- 
tette. Megjelent az Intel 64 bites Itani- 
um processzorára írt Win2000 64-bit 
Edition béta előtti (pre-beta) változata, 
amelyhez Redmondban nagy reménye- 
ket fűznek. Bill Gates szerint a 32 bitről 
64 bitre történő átállás jóval kevesebb 
gonddal jár majd, mint a 16-ről 32-re 
történt váltás. Ez létfontosságú a Micro- 
soft számára, azt remélik ugyanis, hogy 
a W2k komoly vetélytársává válik a 
vállalati szférában működő többi rend- 
szernek, amit nagyon megnehezítene az 
inkompatibilitás. 

A tesztelők közben már megkapták 
a Windows 2000 32 bites utódjának, a 
"Whistlernek ezúttal hivatalosan közzé- 
tett 2250-es munkaszámú (build) vál- 





T Revolution 


tozatát (a közbenső verziók közül kettő 
a Microsoft szándéka ellenére letölthető 
volt a hálózatról). Bill Gates úgy nyi- 
latkozott, hogy a Whistler első bétája 
szeptemberre várható, a végleges vál- 
tozat pedig 2001 második félévében, 
ami az eredeti időponthoz képest több- 
hónapos csúszást jelent. 

A Whistler után következő Black- 
comb megjelenésének is van már ter- 
vezett időpontja: 2002 második féléve. 
Mindkét operációs rendszer az eddigi- 
eknél jobban integrálja majd az Internet 
Explorert. A Blackcomb már teljes mér- 
tékben támogatja majd a .Net-et, és a 
felhasználói felület (user interface — 
UD is lényeges változásokon megy 
majd keresztül. 

2000. július közepén megjelent a 
Windows 2000 első nagyobb javítócso- 
magja (Service Pack 1), amelynek dön- 
tő szerepe lehet az operációs rendszer 
elterjedésében, ugyanis sokan arra az 
álláspontra helyezkedtek, hogy csak ak- 
kor állnak át, ha már kiadták hozzá a 
nagyobb hibákat kiküszöbölő első szer- 
vizcsomagot. A Microsoft szóvivője 
szerint a W2k forgalma az SPl-tól 
függetlenül jól alakul, már több mint 3 
milliót eladtak belőle. (PC World.com 
— ZDNet) 


Internet Explorer 5.5 


A Microsoft böngészőjének legfris- 
sebb változatában a végfelhasználók 


Alternatíva 





rugalmasabb testreszabási lehetősége- 
ket kaptak, nyomtatás előtt megtekint- 
hető, hogy mi kerül a papírra (nyomta- 
tási kép, print preview), és a weblapok 
letöltése gyorsabb lett. Az igazi kedvez- 
ményezettek azonban a programozók, 
akik az IE kibővített multimédia támo- 
gatása és egyéb továbbfejlesztett szol- 
gáltatások felhasználásával az eddigi- 
eknél gyorsabb és több funkcióval ren- 
delkező webes alkalmazásokat készít- 
hetnek. Az IE 5.5 az ősszel megjelenő 
Windows 98 utód, a Windows Millen- 
nium Edition szerves része lesz (dacára 
a trösztellenes perben hozott ítéletnek). 
A támogatott funkciók közé tartozik a 
stíluslap (cascading style sheets — 
CCS), az SMIL (synchronized multi- 
media integration language) és a 
DHTML (dynamic hypertext markup 
language). Nem sokkal megjelenése 
után az IE 5.5-ben is biztonsági rést 
fedeztek fel. A hibaforrás most is az 
ActiveX vezérlő, ugyanis a Document 
Object Model alkalmazásánál megen- 
gedték a honlapok egyes elemeinek 
szkriptekkel történő módosítását, így 
lehetővé válik a felhasználók szöveg- 
állományainak elolvasása. (ZDNet) 


A Microsoft legjobb 
termékei 


Ami a minőséget illeti, a Microsoft 
egereinek presztizse sokkal nagyobb, 
mint programjainak. A szoftveróriás 
furcsa módon a Logitech mellett a 


soft Mouse - Intelli4ouse Explorer - 
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IE5.5 Released! Í 


The nevvyest release of IE 5.5 figkes some old problems and 
developers get nevr features. 


By: Victor Latona, Updates. 
Wednesday July 12. 2000 


6 Update MyPC 

6 Hews § Features 

0 Free Hewsletter 

e Essential Updates 
6 Search For Updates 


After much anticipation the final 


Resources 


et 


version of Microsofts Internet Explorer Wanna read 
5.5 has been released to the public 
For the typical user IE 5.5 has little 

Kő" more than a few new features such as 

a Print Preview. The biggest addition to 


more? 
Search the 
News Archives 


Internet Explorer benefits the developer with the addition of CIETTENKN 


9 Help 8 How-To 
5 TechNews 
" Gamespot com 


Browser Power 
Built on the architecture of 
previous Internet Explorer 


Help Center 
9 Technical Support 
2 About Updates.com 


from 5.0 making ít more 


can expect more robust 


legnagyobb egérszállító, és egerei a 
legjobbnak számítanak. A Dataguest 
becslése szerint tavaly 120-150 millió 
egeret adtak el, ebből a legtöbbet — 
mintegy 800 millió dollár értékben — 
PC-vel együtt, és ez 1,5 milliárd dollár 
körüli bevételt jelent. 

A csúcstechnológiát ezen a téren a 
Microsoft által kifejlesztett optikai ege- 
rek jelentik, amelyek a korábbinál jóval 
precízebb pozicionálást tesznek lehető- 
vé. Az új változatok hamarosan kapha- 
tók lesznek. Ötgombos az IntelliMouse 
Explorer, az  IntelliMouse  Optical 
(jobb- és balkezeseknek egyaránt) és a 
TrackBall Explorer nevű hanyattegér. 
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more support for advanced languages like DHTML. 
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Hüvelykujjal működtethető a TrackBall 
Optical és mindkét kézre beállítható a 
háromgombos Wheel Mouse Optical. 
Az egerek Windows 95, 98 és 2000, 
valamint Mac OS 8.5.1, vagy ennél 
újabb operációs rendszerekkel tudnak 
együttműködni. Lesz USB és PS/2 csat- 
lakozóval ellátott változatuk, de soros 
portra köthető nem. (PC World.com — 
ZDNet) 


, Linuxból szőtt" 
Vörös Zászló 


Lehet, hogy Kínában hamarosan nem 
a Windows, hanem a Linux lesz a 
legelterjedtebb operációs rendszer. Li 
Mingshu professzor a kommentátorok 
szerint hosszú távon nagyobb veszélyt 
jelenthet a Microsoftra nézve, mint a 
US Department of Justice, mert ő az 
igazgatóhelyettese a Kínai Tudomá- 
nyos Akadémia Szoftverintézetének, 
amely most Red Flag (vagyis Vörös 
Zászló) néven kibocsátotta a világ első, 
teljesen kínai nyelvű, 64 bites Linuxát. 
A Kínai Tudományos Akadémia 15 éve 
foglalkozik egy , natív" kínai operációs 
rendszer kifejlesztésével, ez tehát áttö- 
résnek tekinthető, különösen .mert a 
Windows 98 egy átlagos dolgozó félévi 
keresetének megfelelő összegbe kerül, 
tehát pénzügyi oldalról nézve is rend- 
kívül előnyös a Linuxot választani. De 
politikai szempontból is jó a pingvines 
oprendszer: a kormány deklarált célja 
ugyanis ellenőrzés alatt tartani a roha- 
mosan fejlődő számítógépes kultúrát. 

Jelenleg évente közel 10 millió szá- 
mítógépet adnak el Kínában (2001-re 
pedig Kína a világ harmadik legna- 
gyobb számítógépvásárlójává válik), és 
29 
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ez elvileg hatalmas szoftverpiacot je- 
lent, de az illegális szoftverhasználat 
aránya igen nagy, a China Software 
Association szerint 8099 körüli (függet- 
len megfigyelők szerint ennél is több), 
és az oprendszerek többsége Windows. 
A Linux azonban felboríthatja ezt a 
helyzetet, mert a Red Flag sokkal in- 
kább , kínainyelvbarát" Redmond ter- 
mékénél, ráadásul biztonságosabb, sta- 
bilabb és szabad forráskódú. Ennek 
megfelelően az eladásokban már meg 
is előzte a Windowst: a kínai Federal 
Software tavaly több mint 200 000 pél- 
dányt adott el belőle, és már számos 
kínai kormányhivatalban van Red Flag 
a jóval dc$ágább Windows 2000 helyett. 

A Federal 256 boltjában 1999-ben 10 
yüanért (2 dollárért) kapták meg az 
akkoriban kiemelkedően jónak számító 
BluePoint Linuxot azok, akik beszol- 
gáltattak egy lopott programokat tartal- 
mazó lemezt. A Red Flag Linux a 
kínaiaknak sokkal könnyebben is ke- 
zelhető, ráadásul 2000 elején a Micro- 
soft bejelentette, hogy a kínai Windows 
2000 nem tartalmazza a kézírásfelisme- 
rést, mert az nem készült el, közben egy 
olyan adatbázissal látták el, amely kb. 
13 ezer (tehát az újságolvasáshoz szük- 
ségesnél jóval több) írásjelet tartalmaz, 
és egy írásjelet átlagosan 6 billentyű- 
leütéssel lehet elérni. A Kínai Tudo- 
mányos Akadémia által a Hongkong-i 
Cultercom Holdings bevonásával fej- 
lesztett adatbázisban viszont több mint 
80 ezer írásjel található, és átlagosan 
2,5 billentyűleütés elég egy karakter 
leírásához. 

Kína számára további érv a Windows 
ellen (és ennek megfelelően a Linux 
mellett), hogy az ország nem akarja 
kiszolgáltatni magát egy idegen ország 
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szoftvergyártójának, amely vissza is 
élhet a helyzettel. A kínaiak attól tarta- 
nak, hogy a Microsoft a beépített , hátsó 
ajtók" révén adott esetben hozzájuthat 
bizonyos információkhoz, illetve meg- 
béníthatja az ország számítógépes há- 
lózatát. A Microsoft állítja, hogy ezek 
a félelmek egyszerűen képtelenségek. 
Liu szerint jelenleg az ország szervere- 
inek egyharmada használ Linuxot, azok 
felén 2001-ben már Linux fog futni, és 
az asztali gépek közül is minden har- 
madikra ez lesz telepítve. A Great Wall 
Computer, Kína egyik legnagyobb PC- 
gyártója már 200 000 asztali számító- 


The Apache Software Foundai 


kiltát lz su tiral 


gépet hozott forgalomba Linuxszal. 
Ugyanakkor a nyílt forráskód nyugati 
hívei szerint egyáltalán nem biztos, 
hogy a Linux kínai előretörésének csak 
pozitív vonzatai lehetnek: elképzelhető 
ugyanis, hogy az ország (illetve a kor- 
mányzat) a nyílt forráskód filozófiájá- 
val ellentétben nem lesz hajlandó a 
fejlesztéseket megosztani másokkal. 
(AFR — New York Times) 


Nyílt forráskód 
Németországban 


A német kormány a jövőben támo- 
gatni fogja a nyílt forráskódú szoftve- 
reket. Jelenleg Németországban is 
(akárcsak másutt) a legtöbb számítógé- 
pen a Windows valamelyik változata 
fut, most azonban a Linux Day 2000-en 
tartott felszólalásában a Gazdasági és 
Múszaki Minisztérium egyik vezetője, 
Siegmar Mosdorf kijelentette, hogy 
, meggyőződésem szerint a nyílt forrás- 
kódú mozgalom az alapmodell Európa 
számára az információs korszakban", 
és a német szövetségi kormány felada- 
tának tekinti, hogy részt vegyen abban 
a folyamatban, amelynek során a civil 
szféra is újragondolja az operációs 
rendszerek használatát. A tervek szerint 
a gazdasági minisztérium őszig megje- 
lentet egy kiadványt, amely a nyílt 
forráskód lehetséges előnyeit és hátrá- 
nyait vizsgálja. Felállítanak egy open 
source központot is, hogy összefogják 
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News £ Status legal, and financial support for the Apache open-source software 
Contributing projects. Formerly known as the Apache Group, the Foundation has 
Contact Info been incorporated as a membership-based, not-for-profit 

Credits corporation in order to ensure that the Apache projects continue to 


exist beyond the participation of individual volunteers, to enable 
contributions of intellectual property and funds on a sound basis, and 
to provide a vehicle for kmiting legal exposure while participating in 
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XML-Apache open-source software projects. 
Jakarta 
Java-Apache You are invited to participate in The Apache Software Foundation. 
mod perl "We welcome contributions in many forms. Our membership consists 
FHE of those individuals who have demonstrated a commitment to 
Conferences collaborative open-source software development through sustained 
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és támogassák az ilyen fejlesztésekkel 
foglalkozókat, illetve biztosítsák a 
szükséges vitafórumot, a technikai hát- 
teret stb. Mosdorf szerint a német kor- 
mány az OSS támogatásától a számító- 
gépes biztonság növekedését várja, és 
ha eddig a jelszó a , Biztonság titkoló- 
dzással" volt, akkor most a , Biztonság 
átláthatósággal" lesz, és ennek megfe- 
lelően a Minisztérium támogatja egy 
nyílt forráskódú titkosítási rendszer ki- 
fejlesztését. (InternetNews) 


Linux mobiltelefonra 


Egy koreai cég olyan Linux alapú 
szoftvert fejlesztett ki az intelligens 
mobiltelefonok számára, amely lehető- 
vé teszi, hogy a felhasználó megváltoz- 
tassa a kijelzőn látható funkciókat. A 
PalmPalm Technology azt tervezi, hogy 
a beágyazott Linuxot a világon elsőként 
használó mobiltelefon már idén novem- 
berben kapható lesz. A cég ehhez kifej- 
lesztette Tynux nevű saját Linux verzió- 
ját, amelyet a mobiltelefonok mellett 
vezeték nélküli internet terminálokban 
is használni lehet. , A mobiltelefonok 
eddig rögzített felületet és alkalmazá- 
sokat kínáltak a felhasználóknak, vagy- 
is ezeket nem lehetett megváltoztatni. 
A nyílt forráskódú operációs rendszer- 
nek köszönhetően azonban most saját 
ízlésünknek megfelelően meg tudjuk 
változtatni a konfigurációt és a progra- 
mokat" — mondta Chang Jong-a, a cég 
egyik alkalmazottja. Jelenleg is folyik 
a fejlesztés a rendszer optimatizálására 
PDA-n (personal digital assistant), vi- 
deotelefonon és set-top boxon. (Digital 
Korea Herald) 


Az Apache előnye 
tovább nőtt 


A Netcraft Web Server Survey a 
2000. júniusi felmérésben 17 119 262 
webhelyet vizsgált meg abból a szem- 
pontból, hogy milyen szerverszoftvert 
használnak. A fejlesztők (fejlesztési szö- 
vetségek) és a konkrét szoftverek szerinti 
megoszlás a mellékelt ábrán látható. (Az 
iPlanet csoportba tartoznak a Netscape és 
a Netsite szerverszoftverek.) 

Mint látható, az Apache egy hónap 
alatt jóval több mint 1 millió további 
webhely (site) szerverszoftvere lett, és 
a vizsgált 17 millióból már több mint 
10 millió szerveren fut. A Microsoft 300 
ezres növekedést ért el, de részaránya 
csökkent. Az Apache sokat nyert azzal 
is, hogy egy 90 ezer webhelyet fenn- 
tartó rendszer (a Digital Nation) a Zeust 
erre cserélte fel. 


Market Share for Top Servers Ácross All Domains August 1995 - June 2000 
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, Politikai oldalról" nézve azon or- 
szágok közül, melyek az USA export- 
tilalma alá esnek Irán, Észak-Korea, 
Szíria és Szudán nem rendelkezik site- 
okkal a top level domain szintjén, és 
bár több mint ezer .]ly webhely létezik, 
ezek közül a jelek szerint egyik sem 
Líbiában van. Irán több száz webhelye 
a Red Hat-tól a Windows NT-ig bezá- 
rólag mindenfélét használ, akárcsak 
Kuba (ahol már a Windows 2000 is 
feltűnt). A MacOSX eközben mintha 
még saját háza táján is visszaszorulóban 
lenne. További részletek a http://www 
.neteraft.com/survey/ címen olvasha- 
tók. (Netcraft) 


Újabb nyúzópróba 


Egy a SPECWeDb99 keretében tartott 
nyúzópróbán a Linux kiugróan jobbnak 
bizonyult, lényegében ugyanolyan 
hardveren, mint a Windows 2000/IIS. 
A benchmark során a W2k 3890-os 
teljesítményt produkált a pingvines 


szoftverekhez viszonyítva. A teszteket 
több gépen végezték és három webszer- 
vert próbáltak ki: IIS-t, Zeust és Tuxot 
(ez egy fejlesztés alatt álló Linux szer- 
ver, amelyet Ingo Molnár írt a Red 
Hat-nél). Az eredmény röviden úgy 
foglalható össze, hogy egy négypro- 
cesszoros gépen 2.3-as kernellel a Li- 
nux 4200 szimultán kapcsolatot tudott 
kiszolgálni, míg a Windows 2000 csu- 
pán 1598-at. 

A hírhedt (és a Microsoft által szpon- 
zorált) Mindcraft-tesztet követően Red- 
mond a Linux közeli bukását jósolta, 
ami az újabb eredmények tükrében még 
kevésbé reális, különösen, hogy míg 1 
és 4 processzor esetén a Linux rendre 
1270, illetve 4200 kapcsolatot tudott 
kiszolgálni, a Windows csupán 732, 
illetve 1598 kiszolgálására volt képes. 
A Linux-felhasználók most — érthető 
módon — szeretnék minél előbb hasz- 
nálni a Tux szerverét. (Burst! Media, 
LLC) 

Galántai Zoltán — Mákos András 


Webszerver szoftverek megoszlása, 2000. május-június 





a) Fejlesztők szerint 
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Nem csak 05/2 ... 


PIMView 2.10 


Megjelent a legnépszerűbb OS/2-es 
képnézegető program, a PMView 2.10- 
es kiadása. Az ilyenkor szokásos hiba- 
javítások mellett az alkalmazás a kö- 
vetkező új funkciókat kínálja: WBMP 
(WAP Bitmap) és PIC (Softimage Pic- 
ture) képformátum támogatása, küszöb- 
szint beállítása fekete-fehér konverzió 
esetén, valamint a hivatalos és a belső 
verziószám kijelzése a dialógusablak- 
ban. Az OS/2 mellett Windowson is futó 
shareware alkalmazás a http://www 
:pmview.com oldalon található. 


HOB X11 Server 


A HOB német vállalat jóvoltából újra 
kapható a kereskedelemben X-szerver 
0OS/2-re. Az IBM által korábban forgal- 
mazott PMX nyomdokaiba lépő, és az 
ingyenes XFree86-tal versengő alkal- 
mazás tesztverziója letölthető a cég 
honlapjáról (http://www.hob.de). Lé- 
nyeges különbség a Unixról OS/2-re 
hordozott XFree86-hoz képest, hogy a 
HOB X-szervere ablakos üzemmódban 
is képes futni, s valószínűleg ez az 
egyetlen OS/2-es X-szerver, amelyhez 
hivatalos támogatást is nyújtanak. 


Kact 7 
rajzolóprogram 


Ugyancsak egy német vállalat, a Sci- 
lab GmbH forgalmazza azt a rajzoló- 
programot, amelynek nagyon hosszú 
szünet után jelent meg angol és német 
nyelvű 7-es kiadása. Az Xact tulajdon- 
képpen nem más, mint egy objektum- 
orientált vektoros rajzolóprogram, ame- 
lyet különböző típusú adatok grafikus 
formában történő megjelenítésére opti- 
malizáltak. Az érdeklődők a gyártó cég 
honlapján (http://www.scilab.de) olvas- 
hatnak bővebb információt a termékről, 
s innen lehet beszerezni az angol nyelvű 
demóverziót is. 


CD-frissítés 
a Warp 4-hez 


Elkészült a Warp 4 telepítő CD fris- 
sítését lehetővé tevő UpdCD 0.4-es 
verziója. A program alapötlete igen 
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egyszerű. Az UPdCD ugyanis nem csi- 
nál mást, mint integrálja az ingyenes 
IBM-es javítócsomagokban található, a 
Warp 4 1996-os kiadása óta megjelent 
új fájlokat az előzetesen a merevlemez- 
re másolt CD-be. A sikeres műtét után 
a telepítőfájlokat ismét CD-re lehet írni, 
hogy az erről a CD-ről telepített Warp 
már eleve tartalmazza a legújabb javí- 
tásokat, így például kapásból lehessen 
telepíteni a Warpot több GB-os merev- 
lemezekre is. A 0.4-es kiadása támogat- 
ja a Fixpak 12, 13, Device Driver 
Fixpak I, valamint MPTS javítócsoma- 
gok integrálását. Az újabb verziók tá- 
mogatni fogják a TCP/IP, Peer és Java 
komponensek frissítését is. Az UPdCD 
angol nyelvű, de magyar nyelvű hasz- 
nálati utasítás is található a csomagban. 
Letöltés: http://xenia.sote.hu/-kadzsol 
/rexx/sajat/updcd.htm oldalról. Ugyan- 
csak az OS/2-es telepítő CD-k tökéle- 
tesítésén fáradozik Chris Wohlgemuth, 
akinek lapján  (http://www.geocities 


.com/SiliconValley/Sector/5785/bootcd 
/Boot cw.htm) arról olvashatunk, hogy 


miként lehet O0S/2-vel bootolható CD- 
ket készíteni. 
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Javítások 


Még mindig csordogálnak az IBM- 
től a kisebb-nagyobb javítások a FixPak 
13-hoz. A cikk írásának pillanatában a 
legutolsó, az APM-es funkcionalitást 
korrigáló patch is bekerült az ftp://ftp 


.:software.ibm.com/ps/products/os2 


[fixes/v4warp/english-us/xr. m013/ 
könyvtárba. Kiadták még a Warp Server 


for e-Business Lan Server komponensét 


javító csomagot (ftp://ftp.software.ibm 
.com/ps/products/lan/fixes/warpsrv. e-bus 


/english-us/ip08602/), valamint a Warp 
egyes nyomtatómeghajtóinak frissítését 
(ftp://ftp.software.ibm.com/ps/products 
/os2/printpak/). 


NFTP 1.62 


Megjelent a sokak által nagy meg- 
elégedéssel használt, szöveges felületű 
ftp kliensnek, az NFTP-nek 1.62-es 
verziója. Az új funkciók között érdemes 
megemlíteni a BeOS fájlattribútumok 
átvitelét, az 0S/390-es kiszolgáló (IBM 
nagygép) támogatását, valamint a töké- 
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letesített keresési funkciót. A window- 
sos változat telepítője is gyökeresen 
megújult. A magyar nyelvi támogatás- 
sal is rendelkező shareware alkalmazás 
a http://www.ayukov.com/nítp/ oldalról 
tölthető le. 


IBM 370 Assembler 
Code 05/2-n 


Egy ausztrál programozó, Clem Clar- 
ke jóvoltából elkészült egy meglehető- 
sen rejtelmes, 370TO486 névre hallgató 
alkalmazás, amelynek segítségével 
0OS/2-n és Windows-on futtathatók az 
IBM nagygépekre írt IBM 370 BAL 
Assembler programok. A fejlesztő sze- 
rint ez az alkalmazás elsősorban azokat 
érdekelheti, akik olcsó PC-s környezet- 
ben kívánnak IBM mainframe rend- 
szerre fejleszteni, akár azért, hogy így 
tegyenek szert nagygépes  tapasz- 
talatokra, akár azért, hogy spóroljanak 
a mainframe relatíve drága CPU idejé- 
vel. A fejlesztő szeretné figyelemmel 
kísérni programjának felhasználását, 
ezért azt levélben kell igényelni az 
oscarptyltd(oozemail.com.au címen. A 
370TO486 használatához szükség van 
a Borland C OS/2-es vagy windowsos 
változatára is. 


Simplicity 
for Java 1.2 


A Data Representations forgalomba 
hozta gyors alkalmazásfejlesztő cso- 
magjának, a Simplicity for Java 1.2-es 
verzióját. Nagy előnye, hogy minimális 
programozási tudással is igen gyorsan 
lehet Java alapú programokat fejleszte- 
ni, amelyek minden olyan rendszeren 
futnak, amely rendelkezik legalább 
1.1.4-es Java motorral. Az új kiadás 
támogatja a JDBC/ODBC kompatibilis 
adatbázisok használatát, a szerver oldali 
appletek (servletek) fejlesztését, vala- 
mint (Java programról lévén szó) a 
keresztplatformos fejlesztést. A Simp- 
licity for Java nem tartozik az olcsó 
alkalmazások közé, kipróbálásra azon- 
ban a http://www.datarepresentations 
.com/ oldalról beszerezhető a próbaver- 
zió. 


Új virtuális fájlrendszerrel gazdago- 
dott az OS/2. A Blueprint Software 
Works ugyanis elkészítette a NetDrive 
nevű shareware terméket, amelynek se- 
gítségével meghajtóbetűkkel láthatók el 
az ftp-kiszolgálók, így közönséges par- 
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Update Warp 4 installation CD-ROM, version 0.3 


Directoryu CD-ROM 
Directory fixpak 


Current directory 
Current CD-ROM file 
Current fi 


Update action 
Update return code 


of errors 
of. warnings 
Update log 





tícióként lehet őket kezelni. Igény ese- 
tén meghajtóbetűkkel láthatók el egyes 
lokális könyvtárak vagy akár hálózati 
erőforrások is. A jelenleg béta verziójú 
alkalmazás az ftp://ftp.bmtmicro.com 


/bmtmicro/netdrive/ndfsb1.zip . címen 
található. 


Network Trace 


A Golden Code Development meg- 
jelentette a valószínűleg egyetlen OS/2- 
es hálózatanalizáló (sniffer) program, a 


Golden Code 
Development 
Corporation 
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Network Trace 1.1-es változatát. Az 
erősen leterhelt hálózatok figyelésére 
optimalizált alkalmazást alaposan át- 
dolgozták, és a fejlesztő cég szerint 
kiküszöbölték az első verzió összes 
gyermekbetegségét. Az Ethernet és To- 
ken Ring hálózatok analizálására egy- 
aránt alkalmas programról a http:// 
www.goldencode.com oldalon lehet 
bővebb információkhoz jutni, s ugyanitt 
demonstrációs példány is igényelhető. 
Kádár Zsolt 

kadzsoloxenia.sote.hu 


Network 
Trace 
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Hardverseny 





Transmeta noteszek 


A New York-i PC Expón a Transmeta 
bejelentette, hogy mely gyártók akar- 
nak hordozható gépeket építeni a Cru- 
soe TM 5400-as notebookchip köré. Az 
IBM, a NEC és több más gyártó fog 
bemutatkozni ultrakönnyű, keveset fo- 
gyasztó gépekkel, kihasználva a chip 
tulajdonságait az energiagazdálkodás 
terén. 


Intel-Linux 


Az Intel is beáll a speciális , webgé- 
pek" gyártóinak sorába. A Dot.Station 
telefont, internet-hozzáférést, e-maile- 
zést, továbbá naptár, telefonkönyv és 
egyéb szolgáltatások elérését teszi le- 
hetővé. Arra tervezték, hogy egy do- 
bozban minden ott legyen egy pulton. 
A készülék nagyfelbontású monitorral, 
ezüst billentyűzettel és Linuxszal kerül 
majd a megrendelő internetszolgáltató- 
hoz. A gép valószínúleg ingyenes lesz 
a szolgáltató előfizetőinek. 


200 millió mínusz 


Az Intel már eddig is sokat költött a 
hibás memóriavezérlővel készült alap- 
lapok visszahívására, a korábbi 53 mel- 
lé erre további 200 millió dollárt kell 
fordítaniuk. A hibás alaplapok tulajdo- 
nosai (elvben) új alaplapot és a jóval 
drágább Rambus memóriát kapják cse- 
rébe. 


1 GB Microdrive 


Az új IBM Microdrive háromszorosa 
az előző modell kapacitásának. Ahogy 
növekszik a digitális fényképezőgépek 
felbontása, egyre nagyobb az igény kis 
helyen megvalósított nagy tárolókapa- 











Going Mobile 


0 Crusoe Processor 
s Going Mobile 

0 About Transmeta 
5 Press Room 

0 News 8. Events 

0 Current Articles 
0 Developer Island 








Transmeta believes in the future of mobile 
computing. The Crusoe processor was designed - 
from the ground up - to deliver true mobility. It 280 
runs cool so Crusoe processor-based devices can [/ 
remain thin and Iightweight, deliver high 

performance, and consume less battery power. íz 
Mobile computers with a Crusoe processor are 
designed to free computer users from the 

restrictions of desktop systems, without technical 
tradeoff. jég 


In the near future, we will see many new products in the area of Mobile Internet Computing. 
Devices such as web pads, like the demonstration prototype shown below, will give users full 
wireless access to the Internet. Using x86-compatible processors will enable users to run the 


widest range of available browser plugins, opening up the whole range of multimedia content 


available on the Intemet. Because the web pad shown below uses a Crusoe processor, ít is 
thin, light, guiet, and has excellent battery lifetime. 





citásra, amivel flashmemóriák egyelőre 
nem képesek lépést tartani. Az új tároló 
4 MB/sec átviteli sebessége ráadásul 
gyorsabb, mint a flashmemóriáké, ára 
500 dollár alatt lesz, és ősztől várható 
megjelenése a piacon. 


Jóval elmarad a kereslettől az elekt- 
ronikai ipar termelése, főleg ami a 
memóriákat és egyéb számítógép-alkat- 
részeket (például LCD kijelzőket) illeti. 
Ez a helyzet késleltetheti az új termékek 
megjelenését, és fenntarthatja a magas 
árakat, még legalább egy évig. A chip- 
gyártók maximális kapacitáson sem 
tudják az igényeknek megfelelő 
mennyiséget gyártani, s közben az 
egyéb digitális eszközök (mobiltelefo- 


TÁ Palm, Inc. - Handheld Computing Solutions - Microsoft Internet Explorer 


Handheld 
Computing 
Solutions 
b Products 8. Software 
) Enterprise Solutions 
5 International 
5. Where to Buy 
5 Support 
) Development Zone 
5. About Palm, Inc. 
5 Web Resources 


Make the Grade 


ta Start the new 

8 school year off 
right. Get a 
EREE Road 


ÉSE; 


Personalize 
Your Palm" 
Handheld 
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The Palm" VII handheld gets ít done. Here. Now. 





5 2] hitp://www.palm.com/home2.htmi 


Find out how... 


Capture Your Thoughts . The Palm Store... 


Use a slim 
goVox digital 
recorder to 
capture those 


Hotsyac6 











SZAZ SMESZÜTŐT 


nok, audiolejátszók, televíziók) száma 
is rohamosan nő. 


Kártyacsata 


A Matsushita (Panasonic) és a Sony, 
akárcsak a VHS/Beta időkben, újra 
ellenfelekké váltak a szabványok terén. 
A jelenlegi alany a flash memóriakár- 
tya. A Sony hamarabb kezdett hozzá, 
de a Matsushita nyitott szabványa több 
nagy gyártót vonz. 


A Hitachi, követve a Toshiba lépését, 
szintén jogdíjat fog fizetni a Rambus- 
nak, a jelenlegi SDRAM és DDD- 
SDRAM interfész és vezérlő áramkö- 
rök után. Ezzel a lépéssel peren kívül 
elismerték, hogy a Rambus birtokolja 
a jelenlegi fő memóriapiac bizonyos 
jogvédett terveit. 


Agyutánzó áramkörök 


Az MIT, a Lucent Technologies és a 
zürichi Neuroinformatikai Intézet kö- 
zös kutatási eredménye egy áramkör, 
amely az agy idegi rendszeréhez hason- 
lóan működik. A jelentések szerint az 
áramkör emulálni tudja az emberi agy- 
rendszert digitális és analóg jelekkel 
visszacsatoló hurkokon keresztül. 


Palm 150 dollár alatt 


A Palm két újabb palmtop készüléket 
hoz forgalomba. Az egyik a Palm III 
sorozatot hivatott felváltani, fejlettebb 
kézírásfelismerést tesz lehetővé, új fe- 
déllel és áttervezett formában jelenik 
meg, és egy kisebb méretű monokróm 
kijelzője lesz. 

Bánó György 
gyorgy.banoxoopel.hu 


INFORMÁCIÓKÉRÉS: 16 v 


INFORMÁCIÓKÉRÉS: 10 v 


Nincsen rózsa 
tövis nélkül... 








Owerty Computer — a szakszerviz 
1111 Budapest, Bartók B. út 14. Tel.: 466-9377 Fax: 385-2687 
E-mail: gwertyogwerty.hu . Nyitva: hétköznap 10—18 óráig 
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www.dell.hu 


699 000,- Ft 


Fenti árak nettó árak, az áfát nem tartalmazzák. Árainkat 275 Ft/USD-vel kalkuláltuk, változás 
esetén az ármódosítás jogát fenntartjuk. Az akciós árak esetén a szokásos kedvezményszintek 
nem érvényesek. Szállítási határidő általában a megrendeléstől számított 3-4 héten belül vagy 
raktárról. Az árak 2000. július 15-ig beérkező rendelés esetén érvényesek. 
Az Intel inside embléma és a Pentium név az Intel Corporation bejegyzett védjegye. 
Minden más védjegy a tulajdonosához tartozik. 


Hú j 
www.humansoft.hu 


További kedvezményt kap a 
www.dell.hu 


honlapon! 


DELL szerver akció 
Pow erEdge 2400 


e Intel? Pentium? III processzor 600 MHz 

s 9 GB LVD merevlemez 

s 40x SCSI CD-ROM 

s 64 MB SDRAM memória 

e Intel" Pro 100- hálózati csatoló 

e Integrált Adaptec AIC-7890 
Ultra-2/Wide SCSI vezérlő 

e Integrált Adaptec AIC-7880 
Ultra/MWide SCSI vezérlő 

e Integrált ATI Rage IIC 
grafikus vezérlő 


e 3 év helyszíni garancia pentiumv/// 


HUMANSOft Kft. 

1131 Budapest, Dolmány u. 12. 
Telefon: 270-7620, fax: 270-7679 
E-mail: dell onlineohumansoft.hu 
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Több oprendszer egy gépen 


A VMware legújabb frissítése 


Az Új Alaplap 2000. júniusi számban részletesen írtunk 

a VMware programról, amely lehetővé teszi, hogy 
Windows NT vagy Linux oprendszerre olyan virtuális 
gépet telepítsünk, amely BIOS-szinten képes független 
környezetet teremteni különböző operációs rendszerek 
működéséhez. Időközben megjelent a program frissítése, 
VMware-2.0.1-557 verziószámmal. 


A VMware frissített változatának a 
telepítése megegyezik az előzőével, sőt 
azt problémamentesen felül lehet írni. 
A VMware-re telepített operációs rend- 
szerek közül most a Windowsok hasz- 
nálatba vételével foglalkozom, ami né- 
mileg eltér a korábbi cikkben ismerte- 
tett linuxos megoldásoktól. 

Saját próbálkozásaim során a SuSE- 
ra telepítettem a VMware-t, és arra 
ültettem rá a DOS 6.22, a Windows 
3.11, a Windows 98 SE és a Windows 
2000 Professional Edition oprendszere- 
ket, részben futtatási tapasztalatok, 
részben hálózatos működésre vonatko- 
zó információk szerzése érdekében. 

Maga a telepítés nem okoz különö- 
sebb problémát. Akik a VMware futása 
közben akarnak CD-t és floppyt hasz- 
nálni a Linuxban, azoknak a DOS/Win- 
dows rendszerekhez képest kezdetben 
inkább az okozhat meglepetést, hogy a 
floppy és a CD eléréséhez a rendszer 
, magához láncoló" tulajdonsága miatt 
többször is gyakorolhatjuk e meghajtók 
csatlakoztatását és lekapcsolását. A Li- 
nuxban ugyanis csak akkor tudjuk eze- 
ket az eszközöket olvashatóvá tenni, ha 
a VMware-ről előbb kiiktatjuk. 

Az említett rendszerek telepítési és 
futási ideje tapasztalatom szerint a 
felsorolás sorrendjében növekszik, 
bár kissé meglepő módon a DOS 
himem .sys elég sokáig molyol, mire 
továbbengedi a bootolást. Ebben a 
környezetben gondjaim voltak a linu- 
xos fájlrendszer elérésével is, továbbá 
a Windows for Workgroups 3.11 se- 
gítségével sem sikerült közös nevezőt 
kialakítanom a két rendszer között. A 
problémával a Windows 98 esetében 
már rövid kísérletezés után sikerült 
megbirkóznom. 

A 32 bites Windows 98-ban célszerű 
az IP-cím megállapítását a rendszer 
automatikus felderítőképességére bíz- 
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ni, mert ezt kihasználva a VMware által 
létrehozott virtuális háló jól elérhető. 
Sajátos módon a Win98 nem kívánta 
látni szomszédként a gazdagépet. Is- 
merve azonban a linuxos gép nevét, a 
Start menüből elérhető , Find" megta- 
lálta azt, és későbbi elérését egy , short 
cut" asztalra helyezésével megoldot- 
tam. 

VMware alatt Win98-at használva 
nem lehet meghajtókat rendelni az 
egyes könyvtárakhoz, csak a teljes li- 
nuxos fájlrendszerhez , HostFS" név- 
vel. Ennek okát feltehetően nem a 
VMware programban, hanem az alap- 
vetően házi használatra, esetleg mun- 
kaállomásra szánt Win98 rendszerben 
kell keresni, ugyanis hasonló korlátok- 
ba ütközünk akkor is, ha tisztán win- 
dowsos hálózaton dolgozunk. Az vi- 
szont már a virtuális gépen múlik, hogy 
ennek következtében nem tudjuk meg- 


[ET vuware works. 


KCommander2 Konsole 


úszni egyes programjaink újratelepíté- 
sét akkor sem, ha a meghajtójelöléseket 
nem a registry tárolja. 

A virtuális gépen a Win98-nál rugal- 
masabb rendszernek bizonyult a Win- 
dows 2000, és látszott, hogy ezt a 
Windows platformot kifejezetten háló- 
zatos működésre fejlesztették. Automa- 
tikusan felismerte a virtuális hálózatot, 
amikor a Linux fáljrendszerét kívántam 
használni. A Linux könyvtárait is külön 
meghajtókhoz tudtam kötni, és azoknak 
a könyvtáraknak, melyekhez az egyes 
partíciók hozzá lettek rendelve, önálló 
meghajtójelölésként a natív Windows- 
ból látható betűjeleket adhattam. Ezzel 
az apró trükkel és az INI állományok 
átmásolásával számos windowsos al- 
kalmazást sikerült gond nélkül futtat- 
nom. Például a legfrissebb verziójú (a 
CD-mellékletünkön is megtalálható) 
Windows Commandert is, amely jobb 
és kényelmesebb, mint a Windows saját 
fájlkezelője. Funkciói közül azonban a 
beépített archívumkezelés lelassulhat a 
virtuális gépen, főleg Win98 esetén, 
mert a fent jelzett korlát miatt a lemez- 
memória (a swap fájl) helye nem defi- 
niálható valós partícióra. 

Az archiválás lassúságát jelzi, hogy 
nálam egy 600 MB-os image ZIP-elése 
a Windows Commanderrel több óráig 
eltartott, ami többszöröse akár a Linux 
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beépített lehetőségeinek, akár a natív 
Windows környezetben megszokott 
időnek. Tekintve azonban, hogy a kettős 
rendszerek alkalmazásának célja nem 
annyira az archiválás, ezzel kiegyezhe- 
tünk. Talán még a VMware grafikus 
felbontásának korlátaival is, tekintve, 
hogy azon a konfiguráción amelyen a 
Linux grafikus felületét probléma nél- 
kül lehetett 16 bites színmélységgel és 
800x600-as felbontásban látni, a Win- 
dowsok kivétel nélkül csak 640x480-as 
felbontásban és 16 színnel jelentek 
meg, és ezen a VMware toolbox alkal- 
mazása sem segített. Így a multimédiás 
alkalmazásokhoz továbbra is jobb a 
natív Windows telepítésekhez fordulni. 
Azokban az esetekben viszont, amikor 
a , hálózati szendvics" lehetőségeit 
akarjuk kihasználni, nagyon jó megol- 
dás a Windowst a virtuális gépen fut- 
tatni. 

A 32 bites Windows indulása elég 
hosszadalmas, de itt is alkalmazható az, 
hogy nem lépnünk ki az operációs 
rendszerből. A Ctrl--Alt--Esc billentyű- 
kombinációval kiszabadítva egerünket 
a vendég rendszer fogságából, felfüg- 
geszthetjük annak működését. A VM- 
ware elmenti a pillanatnyi állapotot, ezt 
követően pedig bármikor újra folytat- 
hatjuk, ahol abbahagytuk, csak a Win- 
dows órájának szinkronizálását kell el- 
végezni, mert számára szintén megáll 
az idő. 

A DOS/Windovws rendszerek, hason- 
lóan más rendszerekhez (és ahogy erre 
a lehetőségre Kádár Zsolt cikke is ki- 
tért), eredményesen indíthatók a meg- 
lévő partíciókon található telepítések- 
ből, de sajnos nekem nem sikerült el- 





érni, hogy a VMware csak egy bizonyos 
partíciót , lásson". A BootMagic alkal- 
mazásával ugyanakkor a teljes merev- 
lemez valamennyi partíciójára olvasá- 
si/írási (R/W) jogosultságot kell defini- 
álnunk ahhoz, hogy működjön is. 

A 32 bites Windowsok ilyetén indí- 
tásáról azonban akkor is lebeszélném 
olvasóinkat, ha beletörődnek a lassított 
felvételhez hasonló betöltésbe, mivel a 
virtuális gépen bootoló Windows az 
összes driver lecserélésébe belekezd, 
amit nem mindig lehet kivárni, és min- 
denképpen kétes eredményt ígér, ha 
utána használni szeretnénk az extra 
meghajtóprogramokkal felduzzasztott 
Windowst. Ez irányú próbálkozásaim 
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File . Power 


Settings . Devices 





A kcommander 


sikertelennek bizonyultak. A Windows 
Millennium Edition ugyan elindult, de 
majdnem minden meghajtóját lecserél- 
te, miközben néhányszor újraindította 
a virtuális gépet. (Még szerencse, hogy 
a Linuxban is van néhány kis erőfor- 
rásigényű játék, és egy másik ablakban 
múlatni lehet velük az időt.) 

Újraindításra kerül sor továbbá, ami- 
kor megpróbáljuk a VMware virtuális 
hálózatát észrevétetni a Millennium- 
mal: a driverek újratelepítésekor ugyan 
feltűnik neki, hogy van egy plusz há- 
lózat, de ettől még nem tudja azt auto- 
matikusan használni. Szintén meglepe- 
téseket okozhat, ha valós partícióból 
indított Windowst küldünk , aludni" a 
VMware-ben, mert ilyenkor korrektül 
tárolja ugyan a memóriatartalmat, de 
ha két VMware-es indítás között a 
Linuxból kilépünk és a valós partícióról 
is használjuk a rendszert, akkor utána, 
már nem talál magára, , reszetelni" kell 
a virtuális gépet és vele a Windowst, 
majd a következő rajtnál kivárni a le- 
mezellenőrzést. 

A Millenniummal természetesen dol- 
gozni akartam natív felületen is. Az 
egyszer már telepített meghajtók alter- 
natívaként megmaradtak, és az önálló 
újraparaméterezést követően a legtöbb 
funkció helyreállt, , csak" az egyszer 
már beállított hangkártya-meghajtást 
kellett ismét összetákolni. Szó szerint, 
mert a WinMe valamilyen okból csak 
a Win98 driverével volt hajlandó meg- 
szólaltatni a SoundBlaster Pro-nak lát- 
szó eszközt. Ezen pedig a VMware sem 
segít, amelyben nálam emiatt némaság- 
ra lettek kárhoztatva a Windowsok. 

Simay Endre István 


Konsole 


View — Help 


Windows 2000 Setup 


HA] Windowszoo 





Please wait... 
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A háló hírlapjai 

Az internet folyamatos információszolgáltató weblapjai 
egyre több ember számára helyettesítik a napilapokat és a 
műsorszóró médiák hírműsorait. A webes tartalomszolgálta- 
tásnak ez a műfaja igyekszik bizonyos témákra specializá- 
lódni, hogy meghatározott érdeklődésű rétegeket kössenek 
magukhoz. A MatávNet által működtetett Origo július 24-étől 
átfogó gazdasági-pénzügyi szolgáltatást indított , Üzleti Ne- 
gyed" néven azoknak az internetezőknek, akik igénylik a 
friss információkat a hazai befektetési lehetőségekről, a 
tőzsdeárfolyam alakulásáról, a biztosítók és a nyugdíjpénz- 
tárak kínálatáról, a bevásárlóközpontok jellemző árairól, az 
ingatlanpiac alakulásáról és más pénzügyi és gazdasági 
témákról. Rovatai félszáz tematikus kategóriában már most 
közel 1000 oldalon rendszerezik a tudnivalókat. Elérhető a 
http://www.uzleti.negyed.hu — vagy a http://www.origo.hu 
/uzletinegyed címen. 

A Prím Online (www.prim.hu) arculatot váltott, szintén 
utat nyitva a további tartalmi gazdagodás előtt. Új szerkezet 
is segíti az eligazodást. Az informatikai hírek és cikkek az 
eddig megszokott játékos ProOPRÍMó, PRIMőr, PRÍMás, 
PRÍMa rovatszerkezet helyett az , Üzlet", , Technológia", 
, Kalauz" csoportosításban találhatók meg. A , Kalauz" többet 
szeretne nyújtani egyszerű hírújságnál, a kiadó tervei szerint 
olyan szolgáltatások gyűjtőhelye lesz, amelyek a weben 
történő eligazodást segítik. Ide kerül a népszerű Magyar 
Címtár (rövidítve MaCi), mely a jövőben ,, Yahoo" típusú 
felülettel segíti a keresést. A Prímposta freemail rendszer a 
levelezőlistás lehetőségek mellett most freeweb szolgáltatá- 
sokkal egészül ki, arra is lehetőséget adva, hogy egyszerű 
eszközökkel bárki elkészítse saját honlapját. 


A web felső háza (száza) 


,, The 2000 World Wide Web 1007" címmel közzétették a 
Novell kezdeményezésére indult felméréssorozat idei ered- 
ményét. A felmérést a London School of Economics (LSE) 
készíti, rangsorolva a világ üzleti célú vállalati webhelyeit. 
Az információszolgáltatásnak ebben a rohamosan bővülő 
szegmensében egyre nehezebb eligazodni, és persze a cégek- 
nek sem könnyű a weben mindig igazán újat, érdekeset, 
tartalmasat produkálni. 

A világhálón barangolva mindenkiben kialakulnak szub- 
jektív benyomások annak megítélésére, hogy milyen infor- 
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mációkat hol, milyen mértékben, milyen módon talál meg. 
Az LSE felmérése részben tükrözi az ilyen értékelést is, 
figyelembe veszi a honlapok megjelenését, letöltődési sebes- 
ségét, információtartalmát, a frissítések gyakoriságát, az 
információk áttekinthetőségét. A komplex értékelésre alapo- 
zott vizsgálat 8 gazdasági szektor cégeinek weblapjait ölelte 
fel (autógyártás, elektronika, pénzügy, médiák, gyógyszer- 
gyártás, kereskedelem, utazás, telekommunikáció), és azon 
belül mindenütt a bevétel alapján legnagyobb 14 cég inter- 
netes megjelenését elemezték. 

A tapasztalt tendenciák sok tekintetben megegyeznek az 
elmúlt évi vizsgálódás eredményeivel. Inkább az egyes cégek 
megítélésében mutatkoztak különbségek. A 10-es élmezőny- 
ben az amerikai, brit és német cégek mellett feltűnt a japán 
Sony (http://www.sony.com). Az első helyre ismét német 
vállalat került, de most nem a Lufthansa (http: [/www.lufthansa. 
de), hanem a Deutsche Bank (http://www.deutsche-bank.de). 
A köztudatban minden internetes témában amerikai domi- 
nanciát vélelmeznek, pedig itt a legjobb helyen végző 
amerikai cég is csak az 5. helyet csípte el, és egyébként is 
feljövőben vannak az európaiak. 

A weblapok versenyében továbbra sem az informatikai 
cégek képviselik az élvonalat. A tavalyi felméréshez hason- 
lóan most is a bankszektor, a turizmus és a közlekedés viszi 
el a pálmát, de folyamatosan erősödik a távközlési szektor 
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is. Az előző felmérésben még negyedik 
helyezett IBM (http: //www.ibm.com) 
csak a 17. lett, vagy a hazánkban is jól 
debütált Depo üzemeltetője, a Compag 
(http://www.compag.com) a 34. helyen 
található az idei értékelésben egyébként 
is jobban szóródó eredményeket elért 
mezőnyben. 


A legújabb MediaPlayer 


A Windows MediaPlayer legfrisebb 
verzióját beépítik az új Millennium op- 
rendszerbe (WinME), de a jelenlegi win- 
dowsos platformokra is elkészült a , ho- 
nosítás": a béta-tesztek után letölthetővé 
tették Win98-ra és W2k-ra az új 7-es 
verziót. Az univerzálisnak szánt leját- 
szóprogram hivatott megteremteni a ze- 
ne, a mozgókép, az internetes rádióhall- 
gatás és az üzleti kommunikációs alkal- 
mazások technológiai hátterét. A csatla- 
kozások elkészítéséhez a Microsoft fris- 
sítette a Windows Media Software De- 
velopment Kitet (SDK), melyről részletesebb információk a 

://msdn.microsoft.com/workshop/imedia/windowsmedia 
/sdk/wmsdk.asp oldalon elindulva szerezhetők be. Letölthető 
a kiegészítések közül a legújabb Windows Media kódolóesz- 
köz béta verziója is. A program végleges változatát a 
Microsoft a nyár végére ígéri. 


Kompatibilitási vita 

Az adatbiztonság egyik kulcskérdése a mindenkori állapot 
megőrzése időszakos háttérmentésekkel. Erre a látszólag 
egyszerű másolásnak tűnő műveletre több cégnél is születtek 
megoldások. A piac bővülését jelzi például a Legato termékeit 
forgalmazó Allegro önálló megjelenése hazánkban (lásd 
bővebben legutóbbi számunkban). Más cégek termékei közül 
az ArcservelIT programot manapság fejlesztő Computer As- 
sociates (CA) és a BackupExec termékkel ringbe szálló 
Veritas között sajátos verseny alakult ki. A Veritas például 
közölte, hogy terméke, a BackupExec képes olvasni a CA 
alkalmazása által készített, ARCserve formátumú mentése- 
ket. A Computer Associates cáfolatának egyik pontjában 
10 000 dolláros fogadást ajánlottak fel ennek az állításnak a 
bizonyítására. A próba során 4 órán belül kellene az 
ARCservelT for Windows NT 6.61 által szalagra mentett 
adatokat visszaállítani. A fogadás összegét a CA egy gyer- 
mekvédelmi alapítványnak fizetné be. 

A fogadás tárgya önmagában is elszomorító demonstráció: 
az általunk gyakran elmarasztalt negatív tendencia részeként 
egy nagy cég a többiek visszaszorítása érdekében szándéko- 
san törekszik az inkompatibilitásra. A gyakran nemcsak 
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másokhoz, hanem saját előzményeihez sem illeszkedő fej- 
lesztési ugrás esetenként persze lehet szakmailag indokolt, 
szolgálhatja akár az adatvédelmet is, de az adattömörítésre 
és a kódolásra egyaránt vannak megbízható, nyílt, , de facto" 
szabványok. Az ilyen verseny legalább annyira szól az 
inkompatibilitásról, mint a technológiáról. Sajnos inkább az 
előbbiról. A vetélkedések általában gyermekvédelmi vagy 
más nemes célokra fordított összegek nélkül, szép csendben 
zajlanak le, egyszerűen csak a felhasználók zsebének kollek- 
tív kiürítése érdekében. 


X Window a Windowsban 


A különböző platformok együttélésének gyakori esete, 
amikor megszokásból vagy a kényelmesebb kezelés miatt a 
munkaállomásokon nem cserélik le a Windowst akkor sem, 
ha a szerveren másik operációs rendszer fut. Az sem ritka, 
hogy tudatosan törekszenek különböző rendszereket egymás 
mellett futtatni. Ennek megoldására több gyártó termékeiből 
választhatunk. Az Attachmate által fejlesztett és 2000. július 
elején bejelentett KEA! X Enterprise 2000 és KEA! X 5.0. 
szoftver is ebben lehet a felhasználók segítségére. 

A KEA! X Enterprise 2000 a Microsoft által is minősített 
önálló szoftver a Windows 2000-hez a vállalok nagy rend- 
szereiben futó X Window, 3270-es, 5250-es és VT alkalma- 
zások eléréséhez. Az X Window alkalmazások eléréséhez a 
KEA! X Enterprise 2000 Attachmate PC X szervert, a több 
gazdagépes (multihost) vállalati alkalmazásokhoz pedig az 
Attachmate Extra! Enterprise 2000-t tartalmazza. Kihasználja 
a W2k-ba beépített lehetőségeket, amilyen a hálózati kap- 
csolatokhoz , kitalált" terminálszerver támogatás, illetve a 
hibatűrés és az alkalmazások biztonsága érdekében beépített 
önjavítási lehetőség vagy a felhasználói profilok kialakítha- 
tósága. Nagy teljesítményű PC X szerver gondoskodik a 
gyors grafikus megjelenítésről, és ennek segítségével műkö- 
dik a KEA! X 5.0 is teljes TCP/IP képességgel, illetve VT, 
NES és FTP funkcionalitással. Tartalmazza az X protokoll 
legújabb verziójának támogatását és az Attachmate KEA! 
420 5.1-et, valamint a kis sávszélességű, például behívásos 
modemes munkákhoz a dinamikus Low Bandwidth X (LBX) 
támogatását. 
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Köz(kincs)biztonság 


Egy házi tűzfal nem olyan nagy ördöngösség 


Az internet szabadsága számtalan előnnyel jár, 

de veszélyeket is rejt magában. Megvannak 

az árnyoldalai, gépünket az interneten keresztül 
bármikor érheti támadás. A védekezéshez célszerű 
megismerni, hogy milyen típusú veszélyeket 
hordozhatnak a behatolási kísérletek, 

és ennek megfelelően kell felkészülni. 


Az interneten keresztül ártó szándék- 
kal történő behatolás célja lehet az 
adatok eltulajdonítása, az adattörlés, a 
számítógép felhasználása illegális cé- 
lokra, a számítógép működésének meg- 
bénítása, az eszközök fizikai megron- 
gálása stb. Felhasználhatnak hozzá ví- 
rusokat, trójai faló programokat, ki- 
használhatják egy alkalmazás vagy az 
operációs rendszer hibátt. . . 

Ha valaki megbízható internetes for- 
rásból szerez be szoftvert (például is- 
mert nagy shareware archívumokból), 
annak ritka kivételektől eltekintve nem 
kell vírusoktól tartania, az üzemeltetők 
előzetesen ellenőrzik azt, ami terjesz- 
tésre kerül. 


Első a megelőzés 


Problémára akkor lehet számítani, ha 
az alkalmazások ismeretlen vagy ille- 
gális forrásból származnak. Ilyenkor 
mindig ajánlatos a letöltött állományok 
ellenőrzése. De a vírusok mellett prob- 
lémát okozhatnak a letöltéssel szerzett 
olyan programok is, amelyek célja le- 
hetővé tenni a számítógép távoli irányí- 
tását. 

E programok eredeti rendeltetése az, 
hogy képes legyen valaki mondjuk 
munkahelyi számítógépén otthonról el- 
végezni bizonyos műveleteket. A táv- 
elérést rossz szándékkal alkalmazva 
működnek a kifejezetten támadási célú 
, hátsó ajtó" és , trójai faló" programok, 
melyek általában rejtetten és ismeretlen 
célnak megfelelően ténykednek. Sze- 
rencsére a legtöbb vírusirtó ezek jelen- 
létét is felismeri. 

Nagyon fontos a megelőzés, vagyis 
minden ismeretlen forrású állomány 
ellenőrzése. De kellenek a védelmet 
szolgáló programok is. A témájához 
kapcsolódva a Közkincs rovatban az 
internet használatát biztonságosabbá te- 
vő alkalmazásokról írunk, a CD-mel- 
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léklet Fókuszában pedig elhelyeztük az 
itt bemutatott programokat is. 


A tűzfalak alapelve 


A tűzfal szoftver, amely a gépre 
befutó vagy onnan kiinduló minden 
hálózati csomagot megvizsgál, mielőtt 
átengedné azt. A vizsgálat során egy 
szabályrendszert alkalmaz annak el- 
döntésére, hogy az adott csomag to- 
vábbmehet-e, vagy sem. 

Önmagában a tűzfal még nem ele- 
gendő, hogy az általa védett számítógép 
biztonságban legyen, megfelelő sza- 
bályrendszer alkalmazására is szükség 
van, mert ez teszi lehetővé minden 
olyan szolgáltatásnak a használatát, 
amely a felhasználó munkavégzéséhez 
vagy — szórakozásához szükséges, 
ugyanakkor meggátol minden olyan 
kommunikációt, ami a felhasználó tudta 


Zonedlarm 
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nélkül (vagy akarata ellenére) a bizton- 
ságos használat ellen irányul. 

A csomagok felismerésében és a sza- 
bályok kialakításában azok fejléc infor- 
mációi segítenek. Bejövő csomag ese- 
tén az, hogy milyen IP-címről, melyik 
portra, melyik alkalmazás számára ér- 
kezett a csomag, kimenő esetén pedig, 
hogy milyen címre, milyen porton ke- 
resztül, és milyen alkalmazás küldte azt. 
Természetesen értelmetlenül nagy fel- 
adat lenne egyenként minden alkalma- 
zásnak előírni, hogy milyen porton, 
milyen IP-című távoli számítógéppel 
kommunikálhat, ezért általános szabá- 
lyokat szoktak megfogalmazni. Jellem- 
ző példa, hogy az Explorer.EXE a 80-as 
porton kifelé és befelé is bárkivel kom- 
munikálhat, hiszen ez szükséges a we- 
ben történő böngészéshez. 

Egy tűzfal működésének a kulcsa 
éppen ezért az alkalmazott szabály- 
rendszer minősége, a megfelelő sza- 
bályok kialakítása, tehát amelyek nem 
korlátozzák fölöslegesen a felhaszná- 
lót, de meggátolják az illetéktelen 
kommunikációt. Ez nem egyszerű fe- 
ladat, ezért az otthoni használatra 
szánt eszközök esetében a szabályok 
kialakításának egyszerűsítése elsődle- 
ges céllá lépett elő. 


AtGuard 


Az otthoni használatra is alkalmas 
egyik első tűzfal az AtGuard volt. 
Nagyszerűségét az adta, hogy ha egy 
adott szituációra vonatkozólag nem lé- 
tezett egyértelmű szabály — mert a 
csomagról nem volt eldönthető, hogy 
tovább lehet-e engedni, vagy sem —, 








Közkincs 





akkor megnyitott egy ablakot, ahol egy- 
szerűen meghatározhatttuk, hogy mit 
tegyen vele. Tehát folyamatosan taníta- 
ni lehetett. Hivatalosan az AtGuard ma 
már sajnos ,nem létezik", mert a 
Symantec felvásárolta a technológiát, 
hogy beépítse saját biztonsági szoft- 
verébe. Véleményem szerint — és ezzel 
nem vagyok egyedül — az AtGuard 
, nortonosítása" nem sikerült valami jól, 
de ezt döntsék el olvasóink saját ma- 
guk: a CD-re feltettük a (néhai) At- 
Guardot és a Norton Internet Security 
2000 demóverzióját. 


ZoneAlarm 


Lényegében az AtGuard elvét követi 
a ZoneLabs ZoneAlarm nevű megoldá- 
sa is. Ez nem ad ugyan lehetőséget az 
egyes szabályok teljes és tetszőleges 
testreszabására, de rendkívül könnyen 
kezelhető és egyszerűen beállítható. 
Definiálható rajta egy helyi zóna, 
amelybe alapértelmezés szerint beletar- 
toznak a számítógép lokális hálózatá- 
nak számítógépei (a netmaszk alapján), 
illetve tetszőleges más számítógépek is, 
melyek megadhatók a netmaszkokban. 
Így teljes hálózatok tartozhatnak a lo- 
kális zónához, benne IP-címek vagy 
címtartományok, illetve számítógépne- 
vek. Ez azért fontos, mert más szabá- 
lyok érvényesek a lokális hálózathoz 
tartozó — illetve annak minősített — 
számítógépekre, és mások az internetre. 
A lokális hálózat gépeiben nyilván job- 
ban meg lehet bízni, tehát a megszorí- 
tások kevésbé szigorúak lehetnek. 

Az egyes zónákhoz alapértelmezett 
beállítások rendelhetők. A biztonság 
három szintű, az egyes szintek a plusz 
szolgáltatásokban térnek el. Közepes 
(medium) biztonsági szinten a Zone- 
Alarm — ha ellenkező utasítást nem 
kap — automatikusan kezeli az inter- 
netkapcsolat lezárását. Megadott idő 
elteltével (ha nincs forgalom) a program 
automatikusan megszünteti a további 
kapcsolatot. Magas biztonsági szinten 
(high) blokkolja a NetBios alapú kom- 
munikációt, a windowsos fájl- és 
nyomtatómegosztást, illetve elrejti a 
gépet az ismeretlen, szabályokkal le 
nem írt vagy blokkolandónak megadott 
gépek elől. A NetBios kritikus kezelé- 
sének oka, hogy az nem elég bizton- 
ságos protokoll, ezért segítségével a 
számítógépről már igen egyszerű esz- 
közöket alkalmazva is számos informá- 
ciót lehet megszerezni, fontos tehát, 
hogy csak a valóban megbízható gépek 
kapcsolódhassanak hozzá ezen a pro- 
tokollon keresztül. 

Az elrejtés is fontos, hogy az isme- 
retlen gép, amely nem kívánatos ven- 
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dég, még a gép létezéséről se szerez- 
hessen információt. A ZoneAlarm ki- 
váló megoldás az otthoni felhasználók 
számára, nagyszerű képességein túl 
azért is, mert egyéni használatra ingye- 
nes. Egyetlen hiányossága, hogy nem 
elég rugalmas: csak egyetlen lokális 
zóna megadására van lehetőség, nem 
tudunk különböző szabályokat rendelni 
a különböző csoportba tartozó számí- 
tógépekhez, és az egyes programokhoz 
tartozó szabályok esetén sem lehet meg- 
adni, hogy pontosan melyik porton ke- 
resztül kapcsolódhatnak, ezért a foko- 
zott biztonságot és bonyolultabb sza- 
bályrendszert igénylő helyeken nem 
elégséges. 


Név: ZoneAlarm 

Típus: Tűzfal 

Verzió: 2.1 

Platform: Windows 9x/NT 
Fejlesztő: ZoneLabs 


Honlap: http://www.zonelabs.com/ 
Licenc: Ingyenes 


Név: Blacklce Defender 

Típus: Tűzfal 

Platform: Windows 9x/NT 
Fejlesztő: Network Ice 

Honlap: http://www.networkice.com/ 
Licenc: Kereskedelmi 

Ár: 39.95 USD 


Név: Locker 

Típus: Állománytitkosító 

Verzió: 1.71 

Platform: Windows 9x/NT 

Fejlesztő: Herodion Software Solutions 


Honlap: http://vwww.locker4u.com/ 
Licenc: Ingyenes 











Másfajta filozófiát követ a BlackIce 
Defender nevű szoftver. Rugalmasab- 
bak a beállítási lehetőségei, ugyanakkor 
kevésbé felhasználóbarát, mert a sza- 
bályok felállításához semmilyen segéd- 
eszközt nem ad. Bár létezik ingyenes 
— Blacklce Basic — változata is, az 
kizárólag az illetéktelen behatolások 
megjelenítésére és feljegyzésére alkal- 
mas, valódi védelemhez a kereskedelmi 
változat szükséges. (Ára azonban nem 
magas, a jobb shareware-ek regisztrá- 
lási díjának felel meg.) Elsősorban 
olyan cégeknél érdemes használni, ahol 
megvan a nagyobb szakértelem a beál- 
lításhoz, fontos a rugalmas konfigurá- 
lás, és nem okoz gondot egy kis anyagi 
ráfordítás. 


Locker 


A tűzfalak a számítógépet és annak 
alkalmazásait védik. Léteznek termé- 
szetesen eljárások külön az adatok vé- 
delmére is. Ilyen alkalmazás például a 
Locker. A védelmet az adatok titkosítá- 
sa eredményezi. A Locker gyors és 
alapos, képes az elektronikus levelek 
és a hagyományos állományok kódolá- 
sára. Bár szolgáltatásainak választéka 
nem olyan széles, mint a PGP-é, egy- 
szerűsége és könnyű kezelhetősége so- 
kak számára vonzó. A Locker ingyenes, 
de ennek fejében — a Golzillához 
hasonlóan — folyamatosan reklámokat 
jelenít meg. A kereskedelmi változat 
reklámmentes. Valamit valamiért. 

Nagy Tamás 
bigyvomgavalon.aut.bme.hu 
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Az egész hálózat 
figyelése 
egy hotelszobából. 












pentiumel[/ 
xeon 













Szerver üzembe 
helyezése a kecskeméti 
fiókirodában. 


Reagálás a szingapúri 
szerver automatikus 
riasztására. 


Windows 2000 
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A Combag ProLiant a teljes körű távirányítás kényelmét nyújtják, kímélve ezzel az Ön 
idejét energiáját. tanak néhány további előnyt is, amelyekkel cége ennél sokkal 
! többet ís megtakaríthat. Ilyen például az automatikus próbi 


1 2 figyelmet a potenciális 


nemcsak a világ 17 
Remote Insight Lights-O 
lózatot - beleértve az NT: 


léma-előrejelzés, amely felhívja 
ákra — még mielőtt azok bekövetkeznének. Ma a ProLiant gépek 
b körű felügyeleti Programcsomagjával rendeli ú 









ProLlant cluster 
méretezése Párizsban. 








sSzerverekkel az Ön gyakorlatilag korlátlan kez 
Ha szeretne többet megtudni mir b meg minket a Www.compag.com/proliant 
címen, vagy hívja a 06-80. MPAG (266-727, 206-720) zöld számot. 

















Szoftver upgrade 
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HP: ProCurve kapcsolók 


A Hewlett-Packard Layer 2-- kapcsolócsaládját (HP Pro- 
Curve Switch 8000M, 4000M, 2424M, 2400M és 1600M) 
úgy fejlesztette tovább, hogy a felhasználók ingyen juthatnak 
hozzá a módosításokhoz. Ezzel a HP hangsúlyosan szem előtt 
tartotta a beruházások védelmét. A legfontosabb javítás a 
web alapú rétegelési (stack) menedzsmenttel kapcsolatos. Az 
új lehetőség szerint egyetlen IP címmel rendelkező kapcsolók 
virtuális rétege hozható létre. Ezzel az iparág legnagyobb 
teljesítményű stack megoldása jön létre, amely maximálisan 
20 Gbites switch kapcsolatokat és a stackben kapcsolóportot 
enged meg, továbbá tartalmaz egy új, web alapú eszközprog- 
ramot a virtuális LAN-ok adminisztrációjának megkönnyí- 
tésére. Egy másik újdonság a Category 3 vezetéki környe- 
zetek leágazási sebességének ún. policy menedzsmentje. 
Ennek révén a felhasználó könnyen rögzítheti egy adott 
kapcsolóport sebességét 10 Mbájt/sec-ban. Az új funkciók 
segítségével jelentős ügyfélidő takarítható meg. A tervbe vett 
következő két termék ez év őszén lesz a kereskedelmi 
forgalomban hozzáférhető, fő jellemzőjük, hogy mindenféle 
méretű hálózat biztonságát tovább növelik. 


Tivoli szövetség: Compag és EMC 


A Tivoli Systems és a Compag közötti stratégiai szövetség 
újabb lépését, illetve az EMC és a Tivoli között létrejött 
megállapodást jelentették be a felek. A Compag a Tivoli 
nagyvállalati menedzsment megoldásait világszerte a saját 
NonStop. Infrastructure Management Solutions szoftverei 
részeként forgalmazza, támogatást nyújt, és outsourcing 
tevékenységébe is bevonja. Kettőjük szövetségének erősítése 
abban is megnyilvánul, hogy a Compag a Tivoli termékekre 
több mint 300 konzultánst képez ki, és mindkét cég közös 
marketing-, eladási, oktatási, valamint terméktámogatási 
tevékenységet is folytat. 

Az EMC és a Tivoli között most kialakított együttműködés 
értelmében a Tivoli Storage Manager programtermékét in- 
tegrálják az EMC Symmetrix Enterprise Storage tárolórend- 
szerekkel és szoftverekkel. Ugyanakkor a Tivoli csatlakozik 
az EMC E-Infostructure Developers programjához, amely 
független szoftvermegoldásoknak az EMC Symmetrix rend- 
szerekkel és szoftverekkel való integrálását segíti elő, egy 
sor EMC alkalmazói programinterfész (APD révén. Az 
együttműködés részeként az EMC csatlakozik a Team Tivoli 
programhoz, és rendszerei a Tivoli Ready program részeként 
lesznek kvalifikálva. 


A JavaOne konferencián bejelentett új IBM kezdeménye- 
zés a WebSphere szoftverplatform olyan komponenstechno- 
lógiákkal való kiterjesztését célozza, amelyekkel felgyorsít- 
ható az e-business alkalmazások készítése. A kezdeményezés 
új eszközöket és Enterprise JavaBean (EJB) komponenseket 
foglal magába. Az idén megjelenő WebSphere üzleti kom- 
ponensek az IBM ebben a körben szerzett tapasztalataira 
épülnek (már több mint ezer Java komponenst készített, 
amelyeket széles körben alkalmaznak a független szoftver- 
gyártók és a vállalati fejlesztők). A GartnerGroup felmérése 
szerint az előre gyártott komponensek 1997-ben 1,4 milliárd 
dolláros piaca 2002-re több mint 8 milliárd dollárra fog 
bővülni. 2003-ra az új alkalmazások legalább 70 százaléka 
nagyrészt komponensekból fog felépülni. A WebSphere üzleti 


komponensek az üzleti funkciók széles körét fogják át, a 
speciális iparágak, például a biztosítási és a bankszektor 
számára készített komponensektől a több iparágat átfogó 
komponensekig (például a beszállítóláncok és az ügyfélkap- 
csolatok kezelésére). Számos WebSphere üzleti komponens 
már most is letölthető az AlphaWorks webhelyről. Például 
dátum- és időkezelési alapkomponensek; decimális számok 
és aritmetikai műveletek; címkezelő komponensek; vállalati 
komponensek a szervezeti egységek leírására és kezelésére; 
pénznemkezelő komponensek a pénznemek és devizaátvál- 
tási árfolyamok leírására és kezelésére; továbbá naptárkom- 
ponensek. Emellett az IBM beindította a Components Zone 
területet a DeveloperWorks webhelyen. A DeveloperWorks 
olyan ingyenes online forrás, ahol eszközök, programok, 
tippek, hírek, oktatási anyagok és technikai információk 
találhatók, amelyek az IBM-tól és más vezető gyártóktól 
származnak. A komponenszóna webhelyről a fejlesztők in- 
gyenesen tölthetnek le eszközöket, valamint információkhoz 
juthatnak az objektumokkal és az újrafelhasználható kompo- 
nensekkel kapcsolatban. 


Symantec: 
internetes biztonsági megoldások 


Ezzel a címmel rendezett június 6-án Budapesten sajtótá- 
jékoztatót és termékbemutatót a Symantec. Az egyik új 
szoftver az I-Gear, amely webszűrést végző proxy caching 
szerver. Alkalmazásával az internet-hozzáférés vezérelhető 
kategóriák szerint, vagy URL címlista alapján. A másik új 
szoftvertermék a Mail Gear, amely többplatformos (NT, W2k, 
Solaris) eljárásokon alapuló elektronikus levélszűrő csomag. 
Ezzel az e-mailból kiszűrhetők a jogilag támadható vagy nem 
oda illő szavak. Mindkét új csomag használja a Symantec 
dinamikus dokumentumfelülvizsgáló (DDR) rendszerét, 
amely a webdokumentumok szűrését segíti. Az új Symantec 
szoftverek 30 napos próbaváltozatai letölthetők a www 
.symantec.com/urlabs/public/download/download.html cím- 
ről. c 


3Com: CableLabs tanúsítvány 


A 3Com Corporation bejelentése szerint kábelmodemei, 
amelyeket az egyéni és kisvállalati felhasználók számára 
gyártott, megkapták a CableLabs tanúsítványát. E termék- 
családnak része a vállalat legújabb innovatív terméke, az 
USB illesztésű 3Com HomeConnect Cable Modem External 
külső kábelmodem is. USB illesztés esetén nincs szükség a 
modem konfigurálására, ezért a szolgáltatók és a felhasználók 
minden eddiginél könnyebben és gyorsabban telepíthetik 
kábelmodemeiket. A CableLabs tanúsítványával rendelkező 
3Com modemcsalád az alábbi termékekből áll: HomeCon- 
nect Cable Modem External külső kábelmodem USB illesz- 
téssel, illetve Ethernet illesztéssel, valamint OfficeConnectR 
Cable Modem External külső kábelmodem. 

A felsorolásban első helyen található modem tükrözi a 
3Com otthonokba szánt digitális megoldásainak új, egyszerű 
megközelítését. A felhasználóknak gyors, könnyű, , plug-and- 
play" csatlakozást biztosító USB illesztésű kábelmodem 
gyakorlatilag nem igényel beállítást és konfigurálást. Az USB 
technológia révén a felhasználók könnyen telepíthetik mo- 
demeiket, így a szolgáltatók elkerülhetik a pénz- és időigé- 
nyes kiszállásos üzembe helyezést. 








Kovács Attila 
akovacsOEinfopen.hu 
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Hálózat 





Címtárra alapozott beléptetés 


Rend (és az NMAS) a lelke... 


A számítógépes hálózatok adatainak rendben tartása 

a rendszerek üzemeltetőinek elemi érdeke, és ehhez 

a feladathoz a hálózati operációs rendszerek többféle 
megoldást kínálnak. Alapvető feladat például, hogy 

a hálózat használóit, és az általuk igénybe vehető hálózati 
erőforrásokat egységes rendszerben tartsák nyilván. 

Erre szolgálnak a címtárak, amelyek összehangolt 
működése érdekében nemzetközileg szabványos protokollt 
fogadtak el. Valamennyi címtárra igaz, hogy a hálózatra 
csatlakozott felhasználók számának, a hálózatban tárolt 
adatok mennyiségének és a rendszerhez csatlakoztatott 
eszközök számának növekedésével egyre fontosabbá 


válik a rend a tárolt adatok körül. 


A hálózati címtárak egységes adat- 
raktárként funkcionálnak. Megvan te- 
hát a lehetőség, hogy a felhasználók 
egyértelmű azonosításához és hitelesí- 
téséhez a szükséges adatokat szintén itt, 
a hozzáférési paraméterekkel integrált 
rendszerben, a címtárban tároljuk, füg- 
getlenül attól, hogy a felhasználó azo- 
nosítása valójában milyen fizikai esz- 
közzel történik. 

A címtárra alapozott egységes biz- 
tonsági rendszer kialakítására való tö- 
rekvést jól tükrözik a Novell és más 
fejlesztők termékei. A nyilvános kulcsú 
titkosításon alapuló Novell Certificate 
Serverről már olvashattak az Új Alaplap 
januári számában, amikor CD-mellék- 
letünkön a már NetWare 5-ösre alapo- 
zott hálózatokhoz szabadon használha- 
tó programot közre is adtuk. A program 
a , User" objektum , userCertificate" 
mezőjében tárolja a felhasználónak a 
hálózattal kapcsolatos jogosítványait. 
Ezekre az adatokra a Novell Modular 
Authentication Service (NMAS) hasz- 
nálatához is szükség van. Pontosabban 
ezeket és a felhasználó nyilvános kul- 
csát kell exportálni az NDS-ből ahhoz, 
hogy a továbbiakban az NMAS azono- 
sítani tudja a címtár számára a felhasz- 
nálót. Az exportált adatok a későbbiek- 
ben floppyn, merevlemezen, vagy akár 
intelligens kártyán is tárolhatók. Az 
pedig, hogy az NMAS segítségével az 
NDS-ben azonosíthatunk valakit, kife- 
jezetten előny akkor, ha az illető az 
NDS mentén több különböző munka- 
helyen bukkanhat fel, és minden eset- 
ben a csak számára elérhető adatokat 
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kívánjuk láthatóvá, használhatóvá vagy 
módosíthatóvá tenni. 

Az NMAS különböző modulokból 
rugalmasan kiépíthető hitelesítő szol- 
gáltatás a hálózati rendszer számára. 
Segítségével a felhasználó a , hagyomá- 
nyos" jelszavas, illetve a nyilvános kul- 
csú beléptetési megoldásokon kívül 
más módon is azonosítható. Például a 
tokennek nevezett személyes chipekkel 
vagy a biometriai érzékelőkkel (lásd 
erről részletes anyagainkat a hónap 
témájában). 

A különböző azonosító eszközök és 
az NMAS összekapcsolására szolgáló 
modulokat természetesen külön-külön 
kell elkészíteni, de a legelterjedtebb 
változatokat az NMAS vásárlói meg- 
kapják a Novelltől. A modulok segítsé- 
gével az NMAS lehetővé teszi, hogy a 
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cég hálózatának használatához több 
lépcsőt alakítsunk ki. Ennek keretében 
előírhatjuk, hogy melyik lépcsőhöz mi- 
lyen bejelentkezési, azonosítási, hitele- 
sítési lépések tartoznak, és ezeket az 
előírásokat a rendszer , másik oldalán", 
a címtárban tárolhatjuk. 

Az NMAS szabadon elérhető, egy- 
szerűbb változata az NMAS Starter 
Pack, amely a http://www.novell.com 
[download oldalról szerezhető be. A 
mostani CD-mellékletünkre is feltett, 
kb. 50 MB-os csomag a Novell tájé- 
koztatása szerint a hálózatok bizton- 
ságának növelése érdekében később 
más termékek dobozában is benne lesz. 
Ez a csomag támogatja a különböző 
bejelentkezési rendszerek kialakítását, 
de az azonosítási módszerek közül csak 
egyet engedélyez az NMAS használói 
számára: a támogatott modulok bárme- 
lyikében definiált bármelyik eljárást. 

Kiterjedt hálózatokon a sok felhasz- 
náló és a nagy adattömeg miatt már 
összetettebb rendszert kell kialakítani, 
amihez az NMAS Enterprise Edition 
szükséges. Ez a Starter Packhoz hason- 
lóan biztosítja, hogy az NDS felé tör- 
ténő azonosítás során különböző beje- 
lentkezési eljárásokat (login seguence) 
léptessünk életbe. Itt azonban nemcsak 
az egyik modul valamelyik funkcióját 
használhatjuk, hanem szabadon kombi- 
nálhatjuk az összes lehetséges belépte- 
tési eljárást, ami tág teret ad a külön- 
böző felhasználói csoportok hozzáféré- 
sének finomhangolására. 

Simay Endre István 
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Securly manage access to your data 





NMAS Enterprise... 


..Edition provides a single, cost 
effective point of administration for 
managing. grading, accessing all 
biometric and non-biometric 
authentication methods to your 
enterprise. 


Multi-Level seeurity and futhentication: 

NMAS Enterprise Edition Novi available 

The e-business explosion has caused many businesses to 
reexamine their security and authentication processes. 
Leveraging NDS eDirectory, NMAS provides an authentication 
management solution. - Wovefi Lead Story 
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Elektronikus okmánycsere 


Átjáró a világ EDI-felhasználóihoz 


A jelenlegi tendenciák szerint biztosra vehető, hogy 
néhány éven belül (Amerikában ehhez 5 évet jósolnak) 
a cégek közötti kapcsolatokban használt szabványosított 
okmányok, nyomtatványok cseréjének hagyományos, 
papír alapú forgalma (levél, fax, telex) teljesen átalakul. 
A régit felváltja a cégek informatikai rendszeréből 
automatikusan előállított, elektronikusan (interneten) 
továbbított, és a fogadó informatikai rendszerébe 
visszaintegrált adatátvitel, amit jelenlegi formájában 
elektronikus adatcsere, angol rövidítésével EDI néven 
ismerünk. Az alkalmazott technológiák, szabványok, 
kommunikációs csatornák természetesen még 


változhatnak. 


Ez év júniusától létrejött az EDI-Plus 
internetes EDI-szolgáltatás és az IBM 
, Information Exchange" EDI-szolgál- 
tatása közötti átjáró (ún. gateway kap- 
csolat), a két szolgáltató között létrejött 
az átjárhatóság. 

Az EDI egyik fontos ismérve, hogy 
elektronikusan előállítható, továbbítha- 
tó és integrálható üzeneteket kezel, a 
másik pedig, hogy szabványosított for- 
mában. Az uralkodó szabvány jelenleg 
az ENSZ felügyeletével kifejlesztett és 
az EU által is támogatott Edifact, 
amelyben több mint 800 okmány- és 
üzenetdefiníció van. 

Az EDI üzenettovábbítása nem két 
cég között közvetlenül történik, hanem 
egy értéknövelő szolgáltatást hozzáadó 
harmadik fél bevonásával (elsősorban 
biztonsági okokból és a szabványok 
közötti különbségek miatt). Ez a har- 
madik fél — az EDI-szolgáltató — 
funkciója többek között az üzenetek 
postafiókba történő eljuttatása, ott tet- 
szőleges ideig tartó tárolása, a címzett 
levélszekrényébe történő elhelyezése. 
Az EDI-Plus mint teljes skálával ren- 
delkező szolgáltató kliensoldali szoft- 
verrel is rendelkezik. Talán leglényege- 
sebb funkciója a különböző fájlformá- 
tumokban és (EDI) szabványokban ér- 
kező okmányoknak a felek igényei sze- 
rinti konvertálása. A palettát kisebb-na- 
gyobb kiegészítő szolgáltatások és ter- 
mékek gazdagítják, mint például GSM 
SMS formátumú, figyelmeztető üzenet 
küldése. 

Erre a széles szakmai bázisra támasz- 
kodva fejlesztette ki szolgáltatását az 





aPlus csoporthoz tartozó aPlus-EDI Kft 
(http://www.edi.hu). Az EDI-Plus ha- 
zánkban elsőként összes szolgáltatását 
az interneten keresztül bonyolítja le, és 
az első olyan hazai szoftverfejlesztő, 
amely egyúttal EDI-szolgáltatást is 
nyújt. 

Az EDI-Plus rendszerben az üzene- 
tek titkosítva vannak: azok küldését és 
fogadását RSA 1024 bájtos kódcsere 
előzi meg a szolgáltatói szerver és a 
kliensoldal között. A jelenlegi techno- 
lógiai feltételek között az üzenetek gya- 
korlatilag feltörhetetlennek tekinthe- 
tők. Mivel az üzenet küldése és foga- 
dása pillanatában online kapcsolat van 
a kliens szoftver és a szolgáltatói szer- 
ver között, ez utóbbi esetleges meghi- 
básodás esetén hibaüzenetben értesíti a 
küldőt, ahonnan a küldést megismétlik. 
Lehetőség van a már elküldött üzenetek 
nyomon követésére és státusuk lekér- 
dezésére is. 

A hazai EDI-piacon 2000-ben meg- 
pezsdült az élet, a most létrejött szer- 
ződés révén pedig az EDI-Plus a nem- 
zetközi porondra is kiléphet, hiszen az 


IBM mint a világ egyik legrégibb EDI- 
szolgáltatója minden más EDI-szolgál- 
tatóval kapcsolatban áll. Az EDI-Plus 
előfizetők így a világ összes EDI-fel- 
használóját elérhetik, a más szolgálta- 
tóknál lévő hazai EDI-előfizetőket is 
beleértve. 

Az internetes stratégia az EDI eseté- 
ben is új perspektívákat nyit. Az EDI- 
Plus összes szolgáltatása, így a regiszt- 
ráció, a szerződéskötés, az előfizetés, a 
szoftverek letöltése, majd maga az adat- 
forgalom is az interneten keresztül tör- 
ténik. 

Elméletileg semmi akadálya nincs 
annak, hogy például egy japán EDI- 
Plus előfizető a grönlandi EDI-Plus 
ügyfélnek a budapesti szerveren keresz- 
tül küldjön EDI üzenetet. A felhaszná- 
lóbarát, Windows felületű EDI-Plus kli- 
ens szoftver kezelése egy beépített súgó 
segítségével néhány perc alatt elsajátít- 
ható. Egyetlen gombnyomással átfordul 
magyarról angolra és vissza, és igény 
szerint gyakorlatilag bármilyen nyelvre 
néhány nap alatt lefordítható. 

Az EDI-Plus két fontos műveletét, a 
konvertálást és a mappinget a szolgál- 
tató szervere végzi el. Az előbbi eseté- 
ben ez a központi megoldás teszi lehe- 
tővé a technológiai, szabványosítási 
változások lehető leggyorsabb követé- 
sét. A mapping pedig azért történik a 
kliensgép szoftvere helyett a szolgáltató 
szerverén, mert az már olyan informa- 
tikai ismereteket kíván, melyekkel a 
felhasználók többsége nem rendelke- 
zik. Az EDI-Plus támogatja az ERP 
integrációt egy szabadon letölthető fej- 
lesztői csomag (APD) segítségével, va- 
lamint terméket, cikkszámot stb. tartal- 
mazó adatbázisok is hozzárendelhetők 
és integrálhatók. 

Várkonyi Zsolt 
varkonyi.zsoltXoedi.hu 








Related links 


Information Exchange 

Expedite family of products 

Forms exchange and Web data transfer 
IBM MGSeries Services 

EDI Outsourcing 


Already using IBM EDI Services? 
Go straight to the information you need by clicking on our sidebar 
navigation buttons or select from the following: 
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Kapu a céginformációkhoz 


A Sybase Enterprise Portal koncepciója 


Nagyobb cégek igazgatóit és menedzsereit 
elárasztja a cégüknél keletkező hatalmas 
információtömeg. Ahol még intranet és exiranet is 
működik, ott tovább bonyolódik a helyzet. 

Az üzleti élet változásaira adandó gyors reagáláshoz 
pedig a döntésekhez szükséges információkat 

ki kell tudni szűrni. Ebben segíthetnek a vállalati 
információs portálok, melyek a helyes döntések 
meghozatala érdekében differenciált hozzáférést 
biztosítanak az információs rendszerekhez, 

és támogatják az e-business alkalmazásokat is. 


Az internet rohamtempóban halad 
afelé, hogy a vállalatok többsége által 
igénybe vett átfogó hálózattá váljék. Ez 
lényeges változásokat indít el az üzlet- 
vezetés módjában, a vásárlókkal és a 
beszállítókkal kialakítandó kapcsolat- 
rendszerben is. Minden érdekeltnek 
gyors és közvetlen információ-hozzá- 
férést kell biztosítani, és ennek az üzleti 
igénynek megfelelően az internet helyi 
informatikai infrastruktúráját is át kell 
alakítani. 


Tulajdonságok 


A fenti szellemben készültek a portál- 
alkalmazások, amelyek lehetővé teszik, 
hogy a vállalatok belső adattáraiból a 
nem üzleti titkot képező részt nyilvá- 
nosságra hozzák, és az érintettek gyor- 
san hozzáférhessenek a döntéseikhez 
szükséges információkhoz. A vállalati 
információs portálok főbb jellemzői: 

1. Személyre szabhatóság, web alapú 
felhasználói felület. 

2. Bővíthető és nyílt címtár. 

3. Szabályzattár a visszacsatolások 
automatizálására. 

4. Felhasználói profilok és hozzáfé- 
rési jogok kezelése. 

5. Interaktív publikálási lehetőség. 

6. Információszűrők, a tartalom in- 
dexelése. 

7. Az XML és más szabványos fájl- 
formátumok támogatása. 

8. Előfizetési lehetőség az ütemezés- 
re és a szabályvezérelt futtatásra. 


A portál kialakítása 


Ha egy szervezet (vállalat) létrehoz 
egy információs portált, szem előtt kell 
tartania, hogy azon keresztül az infor- 
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mációk széles skáláját kell sok felhasz- 
nálóhoz eljuttatni. 

A portáltelepítésnek három igen fon- 
tos összetevője van: 

— Alkalmazások 

A felhasználó egy szoftvermodullal 
kerül kapcsolatba, amely minden való- 
színűség szerint böngésző jellegű prog- 
ram. Ennek támogatnia kell az eseten- 
kénti felhasználást éppúgy, mint az 
egyedi igények szerinti tartós profil 
kialakítását, továbbá lehetőséget kell 
teremtenie az intuitív kategorizálásra, 
keresésre és szűrésre, sőt a mobil tele- 
pítésre is. 

— Működtető szolgáltatások 

Az operációs rendszerrel szorosan 
együttműködve ezeknek a szolgáltatá- 


soknak tartalmazniuk kell a biztonsági 
eljárásokat, a webhasználatot, a meta- 
adat-katalógust, a szerepdefiníciós tá- 
rolást, az indexelést, az alkalmazások- 
hoz szükséges engedélyeztetést. Olyan 
infrastruktúrát kell biztosítaniuk, amely 
képes a nagyvállalati rendszereket ke- 
zelni, megfelel a skálázhatósági, ké- 
szenléti és megbízhatósági követelmé- 
nyeknek, megvan benne a terheléskie- 
gyenlítés, az üzenetértelmezés és a 
többféle komponenstípus (Corba, EJB, 
COM, PowerBuilder) kezelésének ké- 
pessége. 

— Integrációs szolgáltatások 

Ezek felölelik az események, az al- 
kalmazások, az adatok integrálását a 
technológiák széles skáláján, beleértve 
a kliens/szerver rendszereket, a vállalati 
alkalmazásokat és a strukturálatlan szö- 
vegeket is. Ennek eredményeként jön 
létre a vállalaton belül terjesztett adatok 
egyszerű, integrált nézete, az üzleti 
folyamatok irányításának vagy automa- 
tizálásának megjelenítése, és egy inter- 
aktív felület a külső szolgáltatásokkal. 

A Sybase 1999 augusztusában jelen- 
tette be elektronikus kereskedelmi meg- 
oldásokat célzó Enterprise Portal (EP) 
stratégiáját, és idén májusban kezdte 
meg a termék forgalmazását. A termék 
fejlesztése kimondottan az ügyfelek 
számára tervezett portálként indult el, 
de hamarosan nyilvánvalóvá vált, hogy 
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more than 5 million seats of SOL 
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az mennyire hasznos az egész vállalat- 
nak, és a portál az alkalmazottak, ügy- 
felek és egyéb partnerek számára is 
egyéni igények szerint , átszabható". 

Kezdetben a webes alkalmazások a 
vásárlók érdeklődésének felkeltésére és 
az üzleti tranzakciókban való részvétel- 
re összpontosítottak. Az e-business új 
generációja az ügyfélkapcsolatokra na- 
gyobb hangsúlyt fektet. 


Portáleszközök 


A Sybase Enterprise Portal a követ- 
kezőket tartalmazza: beépített támo- 
gatás a portálrendszerek kezeléséhez; 
mainframe integráció a CICS-szel és 
az IMS-szel; nyílt internetes szab- 
ványok támogatása (XML, Java), 
rendszerkezelő csomagokhoz tartozó 
interfészek, főbb adatforrások és a 
meglévő alkalmazások támogatása 
(SAP, PeopleSoft); terheléskiegyenlí- 
tés; klasztertámogatás; egyszerű sign- 
on biztonság. 


Sybase Enterprise 
Application Server 


Az EP rendszer alapja a Sybase En- 
terprise Application Server (EA Server), 
amely hostként funkcionál a járulékos 
szolgáltatásoknál (például engedélyez- 
tetés, hitelesítés és profilgenerálás). A 
Sybase az EAServert specifikus ipar- 
ágakra is kiterjeszti, fontos protokollo- 
kat és szolgáltatásokat kínálva. Az első 
ilyen termék a Sybase Financial Server 
az online banki és brókerügyletekhez. 





A Sybase magyar nyelvű vreblapját ha 
az A nikal kft. 


ribútora, 
rkeszti 


ÁLLÁSAJÁNLAT! 


Látogasson el a gybase megújult, 
testreszabható portáljára! 


Hamarosan megjelenik az 
Adaptive Server Anywhere 7.0 for Linux! 
Töltse le az ingyenes próbaverziót a Sybase 
honlapjáról! 


OpenDoor 


Az OpenDoor megjelentetésével a 
Sybase elsőként hozott forgalomba 
olyan vállalati szintű terméket, amely 
a már meglévő üzleti alkalmazásokat 
és adatbázisokat integrálja. A webtarta- 
lom kezelésén túl az OpenDoor lehető- 
vé teszi, hogy a cégek gyakorlatot sze- 
rezhessenek a partnerek, az ügyfelek, a 
beszállítók és az alkalmazottak sze- 
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exi 


Icome to Sybases 


rsal Login! 


With a single entry of your 
usernarme and password, 
you can gain access to a 
variety of services we 
provide on-line. 


Username: 


New Users Click Here: 
SIGN ME UPI ] 


Password: 
Note: To login to Sybases 
Universal Services, your 
browser must allow cookies 
to be set. If you have any 
concerns related to 
accepting cookies from our 
site, we encourage you to 
read our privacy policy. 


ing username and pass 


Investor 


The system you are trying to access reguires you to login before 


proceeding 


If you are a new user, create a new account - its fast and easy! 


I Forgot your 


Username? 


Forgot your 
Password? 


Login I 


T Remember my Username 8. Password 


(until ! click "log out") 51 
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mélyre szóló kezelése terén. A Sybase 
megoldása megkönnyíti a széttagoló- 
dott és személytelen e-kereskedelmi 
környezetből való áttérést a személyre 
szabott, dinamikus üzleti gyakorlatra. 


Adaptive Server Enterprise 12.0 


Ez a Sybase termék a fejlesztői 
tevékenység fontos eszköze, folyama- 
tos hozzáférést ad a létfontosságú al- 
kalmazásokhoz, lehetővé teszi az in- 
tegrációt eltérő operációs rendszerek 
kapcsolata esetén is. Fontosabb új 
tulajdonságai: 

— Integrált Java támogatás Java 
VM-mel az adatbázison belül és a Ja- 
va/SOL-ben. 

— Kiterjesztett XML támogatás az 
adatbázisban — beleértve a tárolást, a 
visszanyerést és a lekérdezést. 

— Osztott tranzakciókezelés a szab- 
ványos XA interfészek manipulálására 
és az integritás biztosítására heterogén 
környezetben. 

Az EP forgalomba hozatalával egy- 
idejúleg a Sybase partnerkapcsolatot 
alakított ki olyan alkalmazásszolgálta- 
tókkal, amelyek a Sybase vállalati por- 
tálját használják. A Sybase 2000. július 
19. óta saját webhelyét is portálként 
működteti. A bejelentkezők saját érdek- 
lődési körüknek megfelelő profilt defi- 
niálhatnak maguknak egy egységes re- 
gisztrációs rendszerben. A portál másik 
fontos ismérvének megfelelően a hát- 
térben lévő informatikai rendszerek in- 
tegrálása hosszabb időt vesz igénybe. 

Koller György 
koller.gyorgyOaxis.hu 
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Vírusőrjárat 





Dokumentumszerkezet és a vírusok 


Mit (nem) kaptak meg a vírusszakértők a Microsofttól? 


Egy szoftvercégtől — normális esetben — az a 
természetes, ha mindent megtesz, hogy a független 

(és a nem független) programfejlesztőket megnyerje 
magának, hiszen elvileg minél több segédprogram 
készül termékeihez, annál jobb minőségű lesz annak 
szolgáltatása. Még azt is feltételezi az ember, hogy 

a fejlesztőket célszerű minden lehetséges információval 
készségesen segíteni. Ha a cég történetesen irodai 
alkalmazáscsomagot fejleszt, amelyben saját 
fájlformátumokat alkalmaz, akkor pedig ezek leírását 
mindenki számára biztosítja. Olyan cégek, mint például 
az AutoDesk vagy a WordPerfect, ezt meg is tették. 

A Microsoft kezdetben semmi hajlandóságot nem mutatott 
rá. Ma már , válámi ván... de ném áz igázi". 


A Microsoft szinte paranoid módon 
óvja az avatatlan szemektől dokumen- 
tumai szerkezetének leírását. Ez önma- 
gában nem is lenne olyan nagy baj, 
legyinthetnénk rá, hisz nem ez az egyet- 
len cég, amely igyekszik a felhaszná- 
lókat úgy idomítani, hogy csak az ő 
(fizetős) termékeit vegyék. A gondok 
akkor kezdődtek el, amikor 1995 nya- 
rán felbukkant az első makróvírus, a 
Concept... 


Fájlrendszer a dokumentumban 


Mit csinálna egy tisztességes szoft- 
vercég, ha látná, hogy biztonsági szem- 
pontból ementáli sajtra emlékeztető 
szövegszerkesztője melegágya lehet a 
vírusoknak, és ennek a tetejébe az első 
vírust figyelmetlenségből több ezer 
partnerének el is küldte? Bizonyára 
igyekezne mindenkit figyelmeztetni, a 
legaprólékosabb információkkal ellát- 
ni, közben lázas sietséggel dolgozna a 
probléma megoldásán. Nos, aki ezt ten- 
né, ne is próbáljon jelentkezni a Micro- 
soft , humán erőforrások" osztályán! 
Csak azoknak lenne esélyük, akik úgy 
gondolják, hogy meg kell próbálni mi- 
nél tovább elhallgatni a problémát, ami- 
kor az ügy esetleg mégis kiderül, akkor 
pedig bagatellizálni kell azt. És nagyon 
kell vigyázni, hogy az önként jelentke- 
ző víruskereső cégek, amelyek helyet- 
tünk megoldanák a problémát, ne jus- 
sanak elégséges információhoz. 

Mit tehettek a felhasználók? Ha a 
probléma forrásánál süket fülekre talál- 
tak, a víruskeresők fejlesztőinél kezdték 
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el keresni a makróvírusok elleni véde- 
kezés lehetőségeit. Az antivírus prog- 
ramok fejlesztői pedig kénytelenek vol- 
tak gyorsan kibogozni a Word doku- 
mentumok szerkezetét. Márpedig azok 
igen fura képződmények, összehason- 
líthatatlanul komplikáltabbak a ver- 
senytársak (mellesleg sokkal jobban 
dokumentált) dokumentumformátuma- 
inál. Nem ok nélkül. Egy dokumentum- 
nak a szövegen kívül sok 
egyebet is kell tartalmaz- 
nia, beillesztett képeket, 


betűtípusokat,  hangfel- File  TIree Help 

vételeket, objektumokat £54- Cátestimelissa-a.doc 
— és persze vírusmakró- 

kat. Úgy döntöttek, hogy B 1Table 

ezeket valamilyen hier- fsMacros 

archikus tárolási formá- pt 

ban mentik el. Létrehoz- 

ták a dokumentumokon 

belüli fájlrendszert, BHBlMelissa 


amely virtuális könyv- 
tárakban és fájlokban tá- 
rolja a dokumentumok 
tartalmát. A mellékelt áb- 
ra a hirhedt Melissa vírus 


s könyvtárszerkezetét" EB S RP 3 

Esős áá B.LVBA PROJECT 
A CompOLbj és a Sum- 

marylInformation . nevű EJPROJECT 

streamek az OLE tarto- EBPPROJECTwm 

zékai. Az előbbi az i 

összetett . dokumentum EBicompObj 

szerkezetéről, az utóbbi EBWordDocument 


pedig a dokumentumról 
és annak készítőjéről tar- 
talmaz információkat. 


satu á La Te[i [JON xi 





B 
B. SRP1 
B 


BiSummaryinformation 
BiDocumentSummaryinformation 


A WordDocument , fájl" az, amit 
egyszerű halandók csak ,, Word doku- 
mentum" néven emlegetnek. A Word- 
Document stream tartalmazza a teljes 
szöveges információt, ide értve többek 
között a fejléceket, lábjegyzeteket és 
könyvjelzőket, a korábbi verziókban 
még a makrókat is. Az Office 97-tőól 
kezdve ezek is külön könyvtárban 
(VBA) és modulonként külön fájlokban 
tárolódnak. Ezt eddig úgy-ahogy a 
Microsoft Win32 SDK dokumentáció- 
ját böngészve ki is lehet deríteni. Van 
még két apró kérdés: hogyan lehet 
kibányászni ezt a könyvtárszerkezetet 
egy dokumentumból, és hogyan kódo- 
lódnak a makrók? 

Gondoljuk meg, hogyan lehet azt 
megoldani, hogy az összetett dokumen- 
tumban lévő különböző komponense- 
ket (akár stream, akár storage jellegűek 
azok) egymástól teljesen függetlenül 
lehessen kezelni? Nyilván adminiszt- 
rálni kell, hogy a dokumentum mely 
részei melyik streamhez tartoznak, to- 
vábbá lehetővé kell tenni a differenci- 
ális inkrementálást is, vagyis hogy há- 
rom betű hozzáírása után ne kelljen az 
egész szerkezetet újraalkotni, hanem 
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, darabonként" lehessen az új tartalmat 
tárolni. 

Történelme során a Microsoft mái 
találkozott ilyen problémával, és azi 
most is hasonló módon oldotta meg 
Mintha csak a DOS lenne, az OLE2 
technológiában is szektorokra osztotta 
az adattároló egységet (ami a DOS 
esetében a lemezegység volt, az itt egy 
dokumentum), és létrehozott egy alloká- 
ciós táblát (FAT) a dokumentumokon 
belül, amely tárolja, hogy mely virtuális 
szektorok melyik storage-hez vagy 
streamhez tartoznak. Készített továb- 
bá egy gyökérkönyvtárból (root entry) 
kiinduló hierarchikus könyvtártáblát. 


Kisszektor, nagyszektor. . . 


A DOS-ban alkalmazott FAT rend- 
szernek az volt a hátránya, hogy csak 
egész szektorokat tudott kiosztani, így 
bármily kicsi — akár néhány bájtos — 
volt is a fájl, egy egész szektort lefog- 
lalt. Sok kis fájl esetében a nagy me- 
revlemezeknél ez óriási helypazarlás- 
hoz vezetett. Az OLE2-ben ezen egy 
kicsit finomítottak. Kétféle szektormé- 
ret lehet, a 4096 bájtnál rövidebb 
stream-ek 64 bájtos szektorokban, a 
hosszabbak 512 bájtos szektorokban 
kerülnek tárolásra. Így értelemszerűen 
két FAT van az összetett dokumentu- 
mon belül, az egyik a kisszektoros 
tárolást adminisztrálja, a másik a nagy- 
szektorost. Ezzel a trükkel az elpocsé- 
kolt helyet minimalizálni lehet, a legu- 
tolsó szektor ki nem használt részén 
kevés megy veszendőbe. 

Bonyolítja a helyzetet, hogy a 
kisszektoros tárolóhely a nagyszektoros 
területen belül került kialakításra, így 
az ahhoz való hozzáféréshez először a 
nagyszektoros szerkezetet kell kibo- 
gozni, majd azon belül a kisszektorosat. 
Ezzel azonban még csak annyit lehet 
elérni, hogy a Word dokumentumból 
kinyerhető legyen a WordDocument 
stream. Ezen belül meg is kell találni a 
makrókat, hogy kiirthassuk őket. 

Szerencsére a makróelhelyezés szer- 
kezete volt a legjobban dokumentálva, 
fél évvel a Concept megjelenése után 
már hozzá is lehetett jutni a Microsoft- 
tól. Mindössze tucatnyi papíroson kel- 
lett kötelezettséget vállalni, hogy fő- 
vesztés terhe mellett senki nem fogja 
továbbadni az információt. Más kérdés, 
hogy a felhasználók nem voltak hajlan- 
dók ezt a nagylelkűséget kivárni, így a 
vírusirtó cégeknek maradt a kínkeser- 
ves visszafejtés, , gyári" segítség nél- 
kül. 

A dokumentumok szerkezetét min- 
den cég maga próbálta megfejteni. Ele- 
inte alig volt olyan dokumentáció. Amit 
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sikerült a Microsoftból kicsikarni, ab- 
ban hemzsegtek a hibák. Egyszerűen 
nem értették, miért nem elég az, ha 
megadják a makrókat tartalmazó Word- 
Document stream szerkezetét. El nem 
tudták képzelni, hogy egyes elvetemül- 
tek nem akarják használni az OLE 
dokumentumokat kezelő API függvé- 
nyeket, melyek a streamekhez való hoz- 
záférést biztosítják anélkül, hogy a bel- 
ső FAT-tal kellene bajlódni. Márpedig 
voltak ilyenek, egyrészt mert a vírus- 
keresőknek olyan platformokon is kell 
futniuk (például DOS, Linux), ame- 
lyekben nincsenek OLE könyvtárak, 
másrészt ezek a hivatalos könyvtárak 
sem voltak hibamentesek, egyes (rész- 
ben sérült) dokumentumok. lefagytak. 
Ezt a Microsoft megengedheti magá- 
nak, de egy víruskereső nem. 


Célegyenesben? 


Az első lépés a FAT szerkezetének 
megállapítása volt. Mire a Microsoft 
kiadta róla az információt, többé-kevés- 
bé már mindenki megfejtette. Meglepő 
módon a leghasználhatóbb publikus in- 
formáció a Linuxra fejlesztett, a Word 
dokumentumokat kezelő Laola prog- 
ramcsomag dokumentációja volt. Ezen- 
kívül valami fatális tévedés folytán a 
Kodak egyik dokumentumának mellék- 
letében szerepelt egy még precízebb 
leírás, amely vélhetően a Microsofttól 
származott, ebben az esetben viszont 
megsértették a licencszerződést, de ez 
már az ő bajuk. A makrók tárolási 
struktúráját némi erőfeszítéssel meg le- 
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hetett szerezni, és ha valaki kijavította 
a dokumentáció hibáit, már célegye- 
nesben volt. 

Ezek után hátra volt még a fájdalom- 
mentes vírusirtás, ami viszont mást 
jelentett a Microsoftnál, és mást a ví- 
russzakértőknél. Redmondban megelé- 
gedtek volna azzal, ha a vírusmakrók 
tartalmát kitörlik. Így azonban nyoma 
maradt volna annak, hogy a dokumen- 
tum valaha makrót tartalmazott, és a 
Microsoft Office ún. vírusvédelme 
ezekre a nyomokra ugyanúgy beindult, 
szívrohamot hozva szegény felhaszná- 
lókra, akik már mindent megtettek, 
hogy kiirtsák a vírust. 

Azóta persze történtek biztató lépé- 
sek is. 1997 augusztusában a Microsoft 
és az International Computer Security 
Association szervezésében létrejött a 
Macro Virus Initiative fórum. Ennek 
résztvevői egyik oldalon a vírusszakma 
elismert szakértői, a másik oldalon a 
Microsoft fejlesztőmérnökei. Annyit 
már sikerült elérni, hogy ezen a fóru- 
mon keresztül hozzá lehet jutni alapvető 
információkhoz. Sőt, időnként konzul- 
tációs jelleggel a vírusvédelmet érintő 
új fejlesztéseket is megvitatják. Ez a 
, vita" persze úgy néz ki, hogy a Micro- 
soft megfelelő mérnöke megírja, hogy 
ezt és így csinálták, a szakértők meg 
találják ki, hogy ez miért lesz nekik jó. 
Egyszer talán még odáig is eljutnak, 
hogy a vírusszakértőket előre is meg- 
kérdezik, esetleg még a tanácsukat is 
megfogadják. 

Szappanos Gábor 
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Antivírus programok tesztje 


A VirusBuster debütálása az élmezőnyben 


A Virus Bulletin évek óta rendszeresen teszteli 

a víruskeresőket, és az eredményeket publikálja is. 
Korábban már több alkalommal ismertettük ezeket 

a listákat, a mostaninak viszont az a különlegessége, 
hogy első alkalommal üdvözölhetünk a tesztben 
magyar fejlesztésű terméket, a VirusBusterét. 


Az eredményeket a mellékelt táblá- 
zat tartalmazza. Négy csoportban vé- 
gezték el a teszteket: a hagyományos 
fájl- és bootvírusokra (standard), az 
alakváltó (polimorf) vírusokra, a mak- 
róvírusokra és a szabadon kószáló ví- 
rusok gyűjteményére (wildlist). Ez 
utóbbit a tesztkészlet lezárásáig, április 
25-ig világszerte előfordult vírusinci- 
densek , tetteseiből" állították össze, 
tehát azokból a vírusokból, amelyekkel 
a , mezei felhasználó" leginkább talál- 
kozhat, ezért gyakorlati szempontból 
ennek az kategóriának a felismerési 
pontossága a mérvadó. 


A wildlist csoportban a korábbiakhoz 
képest kevesebb termék ért el 10099-os 
eredményt. Ennek oka az, hogy a prog- 
ramok leadási határideje előtt egy nap- 
pal bekerült a tesztbe a JS.Unicle.A új 
szkriptvírus, és nem minden csapat tud- 
ta azonnal megszerezni, vagy a frissítést 
villámgyorsan elvégezni. 

A VirusBusternek semmiképpen nem 
kell szégyenkeznie. A korábbi újoncok- 
hoz képest dicséretes felismerési arányt 
tudott felmutatni, víruskeresési sebes- 
ségben pedig dobogó körüli helyezést 
ért el. Hiányosságuk elsősorban a mak- 
róvírusok és a polimorf vírusok detek- 


tálása terén van. Az előbbi esetben 
tudomásunk szerint nem is annyira a 
vírusismerettel, mint inkább az Office 
97 dokumentumok kezelésével volt 
gond. Ezt a régi problémát és annak 
fejleményeit a 48—49. oldalon részle- 
tesen elemezzük: ha hivatalos segítség 
nélkül kell megfejteni a dokumentumok 
szerkezetét, akkor óhatatlanul becsúsz- 
nak hibák. A dokumentumformátumok 
alaposabb megismerésével ezeket a hi- 
bákat azonban később ki lehet küszö- 
bölni. A polimorf vírusok esetében 
időnként még nagy cégeknél is becsú- 
szik a 8099 körüli eredmény, de ezt az 
arányt mindenképpen javítani kell. 
Ujfent bebizonyosodott, hogy hazai 
fejlesztőcsapat is tud a legnagyobbak- 
kal összemérhető eredményt produkál- 
ni. Ha a VirusBusternél a fejlesztést 
ilyen ütemben folytatják, akkor a ké- 
sőbbi tesztekben fokozatosan egyre 
jobb eredmények fognak majd születni. 
Szappanos Gábor 
szapi(Cosztaki.hu 
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TANÁR ÚR KÉREM! 


AMIKOR ÖNÉ A SZÓ, 
ÖNÉ A KÉP IS! 


Képzelje el, hogy a számítógépes oktatóteremben 
a hallgatók az előttük lévő monitorokon a TANÁRI 
SZÁMÍTÓGÉP, vagy a TANULÓI SZÁMÍTÓGÉP 
jelét látják. Így Ön dönti el, hogy tanítványai Önre 
figyeljenek, vagy saját gépükön gyakoroljanak. 


A DAXON elemekből összeállítható VGA szétosztó 
és átkapcsoló rendszer alkalmazásakor a tanárnak 
csak egyetlen kapcsolót kell működtetnie, hogy 
a tanulók az előttük lévő monitorokon a tanári gép 
képét, vagy saját gépük VGA jelét lássák. 


A VGA szétosztó és átkapcsoló rendszer elemei: 
egy tanári távkapcsoló, néhány VGA szétosztó 
erősítő, számítógépenként egy-egy távvezérelt 

VGA átkapcsoló, továbbá méretre szabott 
VGA hosszabbító kábelek. 


DAXON ELEKTRONIKAI KFT 
1114 Budapest XI., Eszék u. 12. 
Telefon: 361-3366, (30) 921-7820 

Fax: 466-5095 info(odaxon.hu, www.daxon.hu 
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Graphisoft termék 
a toplistán 


A legrangosabb amerikai számítógé- 
pes tervezési szakvásáron (A/E/C 
Systems 2000) a Graphisoft (http: 
[/nww.graphisoft.hu/) létesítnénygaz- 
dálkodási szoftvere, az ArchiFM 2000 
felkerült a Cadalyst magazin tizes top- 
listájára. A Graphisoft számítógéppel 
segített létesítménygazdálkodási meg- 
oldása (computer aided facility man- 
agement, CAFM) elnyerte el a Cadalyst 
díját. Az indoklás szerint , legnagyobb 
előnye, hogy szervesen integrálódik az 
épületek ArchiCAD 6.5-tel készült ob- 
jektumorientált tervébe, és így a léte- 
sítménygazdálkodás számára lehetővé 
teszi az eredeti tervezési adatok köz- 
vetlen használatát." 

A már számos európai országban 
kapható ArchiFM 2000-et az Egyesült 
Államokban az év harmadik negyedétől 
hozza forgalomba a Graphisoft US és 
a közelmúltban megvásárolt Drawbase 
Software. Ez utóbbi a CAFM iparág 
vezető vállalata, amelynek fontos sze- 
repe lehet aban, hogy a Graphisoft 
legújabb terméke gyorsan elterjedjen az 
amerikai piacon. A havonta megjelenő 
Cadalyst olvasóinak száma mintegy 80 
ezer (kétszer annyi, mint az Új Alapla- 
pé), és zömmel építészek, műszaki raj- 
zolók, térinformatikai és térképkészítő 
szakemberek olvassák. A folyóirat ak- 
tuális termékismertetőket, technológiai 
jellegű cikkeket, a CAD-et és a CAD 
menedzsmentet különböző aspektusok- 
ból bemutató rovatokat tartalmaz. A lap 


weboldala a http://www.cadalyst.com 


címen érhető el. 
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Az IBM új 
szuperszámítógépe 


A világ legnagyobb teljesítményű 
számítógépét szereli fel az IBM a Law- 
rence Livermore laboratóriumban, ahol 
elsősorban szimulált atomrobbantáso- 
kat végeznek majd vele. A gép kapaci- 
tását időnként a civil szféra is igénybe 
veheti globális pénzügyi, környezetvé- 
delmi, időjárási modellek készítésére. 
A 110 millió dollárba kerülő, 105 tonna 
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A szuperszámítógépek 2000. júniusi 500-as toplistájának 
gyártók szerinti megoszlása az istallált rendszerek száma alapján. 
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súlyú rendszer elemeit 25 kamion szál- 
lítja az IBM New York melletti üzemé- 
ből a San Franciscótól 70 km-re lévő 
kutatóintézetbe. Az ASCI White nevet 
viselő szupergép csúcsteljesítménye 
12,3 teraflop/sec lebegőpontos műve- 
let. Ez több mint háromszorosa annak, 
amire a jelenlegi toplista élén álló 3 gép 
bármelyike képes (Intel ASCI Red, 
IBM ASCi Blue Pacific és SGI ASCI 
Blue Mountain), és 1000-szer gyorsabb, 
mint az IBM Deep Blue, amely 1997- 
ben legyőzte Garry Kaszparovot. 


Webfejlesztő 
az IBM-től 


Az IBM szoftverpalettáján jelentős 
hányadot képviselő fejlesztőeszközök 
közül az elektronikus kereskedelemhez 
(és általában a webes alkalmazásokhoz) 
történő fejlesztési eszközök gerincét a 
WebSphere csomag képezi, amely je- 
lenleg 35 különböző platformon áll 
rendelkezésre. A WebSphere készlet 
egyik legutóbbi frissítése kifejezetten 
az elektronikus kereskedelem céljait 
szolgálja. A teljes csomagról részletes 
információ olvasható a http://www 
-ibm.com/software/info/websphere. cí- 
men. 

Az WebSphere-től nem választható 
el, hogy az internetes alkalmazások 
programozási nyelveként egyre na- 
gyobb szerepet játszó Java lehetőséget 
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kínál platformfüggetlen alkalmazások 
kialakítására. A legújabb specifikációk 
a korábbi 1.1.x-es JDK-ban nem talál- 
ható bővítéseket tartalmaznak, jobb tá- 
mogatást adva az elosztott alkalmazá- 
sok készítéséhez. 

A Java 2-es platformon alapuló vi- 
zuális fejlesztésekhez az IBM elkészí- 
tette a a VisualAge for Java 3.5-ös 
verzióját, melyben a nagyobb fejlesz- 
tések érdekében bővítették az adattár- 
házat (repository). A vállalati alkalma- 
záskészítés segítéséhez megtalálható 
benne a Enterprise Access Builder is. 
(Az új verzióról további információk 
szerezhetők be a http://www.ibm.com 
/software/ad/vajava/vaj35.htm címen.) 


A látogatottság mérése 


A webhelyek látogatottságának mér- 
téke gyakran fellángoló vita az üzemel- 
tetők között. A tét ugyanis elég nagy: 
ettől függhet a fenntartás anyagi fede- 
zetének megteremtése. A weblapokon 
reklámot elhelyező cégeket ugyanis 
számokkal igyekeznek meggyőzni. A 
független mérés ígéretét hordozza a 
július elején hazánkban bemutatkozott 
Red Sheriff rendszer, melynek üzemel- 
tetője a tévénézettségi adatokat is szál- 
lító AGB Hungary (http://www.agb 
:hu). Ennek moduljai közül a Red Mea- 
sure méri a böngésző alapú nézettséget, 
a Red Gauge feladata pedig a panel 
alapú nézettségi profilok megállapítása. 
A Red Measure mérési módszerének 
alapja a látogatót azonosító cookie, és 
a mérni kívánt oldalba beszerkesztett 
Java kód. Minden olyan esetben, ami- 
kor az érintett oldalt a Java futtatását 
engedélyező böngészőben megnyitják, 
az kap egy nézettségi , strigulát". A 
többi mérési módszerhez hasonlóan ez 











sem nyújt védelmet a , tévedések" és 
, tévesztések" ellen. Ma pedig még a 
feketedobozos auditálást is bizalmat- 
lanság övezi. 


A Pascal népszerűsége 


A programozással valamilyen szin- 
ten kapcsolatba került olvasóink közül 
bizonyára sokaknak a Pascal volt a 
belépő a magasabb szintű nyelvek vi- 
lágába. Alapjainak lefektetése óta a 
Pascal nyelvnek több változata is kiala- 
kult. Népszerűségben (legalább is Ma- 
gyarországon) valószínűleg a Turbo 
Pascal állt az élen, illetve később az 
Object Pascal, amely átlépett a Win- 
dows világába, és a C--4 nyelvből is 
átvett egyes elemeket. Ugyanakkor fo- 
lyamatosan fejlődött, és ma is fejlődik 
a FreePascal, mely a védett módú DOS 
és Windows alatti fejlesztés támogatá- 
sán kívül több más platformon is hasz- 
nos programozási eszköz. Nyilvános 





A RENDSZER ALAPJAI: 


RedMeasure" Red Measure Internet 
kill látogatottság mérés: 
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A Red Measure Internet látogatottság mérés egy ún. 
böngésző-alapú mérési módszeren alapul (BBM), mely 
annyiszor regisztrál látogatást, ahányszor a mért oldal egy 
látogató  böngészőjében megjelenik. Ez nagyon fontos 
tényező, hiszen számos más elterjedt technológia (szerver 
10g-fájl elemzés, proxy szerver alapú mérések, stb.) a 
látogatási események jelentős hányadát figyelmen kívül 
hagyja. Szélsőséges esetekben a Red Mesure akár a 
látogatások többszörösét is regisztrálhatja más mérési 
rendszerekhez viszonyítva. 


A rendszer minden látogatási esemény megtörténtekor 
számos adatot regisztrál: az oldalon elhelyezett Java-kód 
segítségével képes megállapítani a látogató származási 
országát, böngészőjének és operációs rendszerének típusát, 
valamint az utolsó oldalváltástól eltelt időt, A kód szintén 
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forráskódja lehetővé teszi a támogatott 
operációs rendszerek körének szabad 
bővítését. Hosszú fejlesztés eredmé- 
nyeként a közelmúltban megjelent a 
FreePascal 1.00, lapzártánkig Linuxra, 
DOS-ra, OS/2-re és Windowsra. (Ami- 
gára egyelőre csak a v0O.99.5 alapú 
fordítókészlet áll rendelkezésre.) 


Dupla kapacitású CD 


Július elején érdekes bejelentést tett 
a Sony. A formátumot a Philips-szel 
egyeztetve megduplázzák a jelenleg 
használt CD-korongok tárolókapacitá- 
sát. Az 1,3 GB-os új CD-vel egyszer 
írható, újraírható és csak olvasható vál- 
tozatban is találkozhat majd a végfel- 
használó. Az utóbbi természetesen már 
, gyárilag meg van írva", esetleg máso- 
lásvédelemmel együtt... Ez a technikai 
hír önmagában is figyelemreméltó, 
amellett többféle gondolatot ébreszt. 
Egyrészt mindjárt a létjogosultságát te- 
kintve. Ott van ugyanis a DVD, mint 
nagyobb adatsűrűségű tároló, és annak 
olvasásához a szükséges eszközök ter- 
jedőben vannak. 

Tehát (elvben) a piac dönt, hogy a 
DVD vagy a dupla kapacitású CD iránt 
lesz nagyobb kereslet. Az új formátum 
a CD-t használók számára ismerősebb- 
nek, könnyebben megszokhatónak tűn- 
het. Ugyanakkor korántsem biztos, 
hogy a jelenlegi CD-írók és CD-olvasók 
is megbirkóznak vele. Sőt a gyártók 
nyilvánvaló érdeke az, hogy annak még 
az első 650 MB-ja se legyen hozzáfér- 
hető a hagyományos eszközökkel (bár 
legyünk inkább rossz jósok). Így lehe- 
tőség nyílik még egyszer kaszálni a 
piacon a DVD-írók (és esetleg újraírók) 
fejlesztése, elterjedése előtt. 

A DVD-korszak előbb-utóbb be fog 
következni, az ugyanis várható, hogy a 
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Hol van itt kérem 
telefoncsatlakozó? 


. . kérdezi a hordozható számítógép tulajdonosa, 
ha kapcsolódni akar Internet szolgáltatójához. 





A mai világban az e-mail a folyamatos kapcsolatot jelenti annak, aki gyakran 
van úton. De az Internet — a Sybase jóvoltából — ennél sokkal többet is jelent- 
het: a számítógépen működő rendszereinek automatikus adatírissítését. 
Hogyan? A lehető legegyszerűbben. Miközben levelező rendszere leolvassa az 
Önnek szóló üzeneteket, az SOL Anywhere is elvégzi az utolsó frissítés óta 
történt módosítások átvezetését, így gépe percek alatt szinkronba kerül a 
központi rendszer adataival. Az Ön feladata a csatlakoztatás, a többi már a mi 
dolgunk! 


A kétirányú adatreplikáció csak egy, a SOL Anywhere kiemelkedő tulaj- 
donságai közül, amelyeknek Amerikában elért 5596-os piaci részesedését 
köszönheti a mobil felhasználók és munkacsoportok kiszolgálói között. Csekély 
erőforrásigénye a platformok széles választékával párosul, ami egyben a 
teljesítményigény változásaira is kedvező válasz, mivel a Windows környezetek 
mellett a Novell, a Linux és a Unix is rendelkezésre áll. Sokaknak meglepő lehet, 
hogy ez a kis motor felhasználóit nemcsak saját adataival képes kiszolgálni, de 
rajta keresztül más SOL adatbázis-kezelők is elérhetőek. Ezek után már alig 
merem megemlíteni, hogy a csomag tartalmaz eszközöket az adattartalom 
weben keresztül történő publikálására is. Ami pedig a karbantartási igényeit 
jellemzi — Ön nyugodtan elfelejtheti a rendszergazda telefonszámát! 


Persze Ön ezt már régen tudja, hiszen Ön is Anywhere-t használ. Vagy 
még nem? 


SSYBASE 


INFORMA TION ANYWHERLE 
www.sybase.hu 
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jelenlegi nagy CD-fogyasztó ágazatok 
(zeneipar, játékipar) át fognak térni erre 
a megoldásra, különösen, ha fejlesztési 
támogatást is kapnak hozzá. A felhasz- 
náló tehát töprenghet, hogy mit csinál- 
jon. Bojkottálja az 1,3 GB-os új formá- 
tumot? Ezzel nem sokra megy, ha az 
ipar a hagyományos CD-t kihalásra 
ítéli. Vagy megint beadja a derekát, és 
beszerzi az új hardvert meg a hozzá 
tartozó szoftvereket. Nem sokkal utána 
pedig még egyszer megfutja ugyanezt 
a kört a DVD-vel is. Ügyes... 


Szabad MS komponens 


A Microsoft szabadon elérhetővé tet- 
te a Terminal Services Advanced Client 
(TSAC) programkomponenst (http:// 
www.microsoft.com/windows2000 
[/downloads/recommended/tsac/default 
:asp). A Win32 platformra készült, 
COM alapú ActiveX révén Terminal 
Services ablakokat nyithatunk, az In- 
ternet Explorert használva keretalkal- 
mazásként. A letölthető TSAC-csomag 
segítségképpen mintaoldalakat is tartal- 
maz. 


A P4 árnyékában 


A SunGard, az Intel és a Microsoft 
együttműködési megállapodást kötött 
annak érdekében, hogy elsőként fej- 
lesszenek 64 bites üzleti alkalmazáso- 
kat az Itanium processzoron futó Win- 
dows rendszerekhez. A közeljövőben 
piacra kerülő P4 árnyékában az Itanium 
elterjedésének ideje azonban még bi- 
zonytalan. 


Zenit siker Netfinityn 


A Revolution által fejlesztett, az ér- 
deklődők széles körének először a feb- 
ruári szoftverbörzén bemutatott Zenit 
rendszer jelentős segítséget nyújthat a 
gyors irodai alkalmazásfejlesztéshez. A 
Zenit esetében SOL adatbázishátteret 
alkalmaznak. A központi adatbázis ke- 
zelése azonban felveti, hogy más cégek 
különböző szerverein futó rendszerek- 
kel is tudni kell együttműködni. Ennek 
érdekében zajlott le az IBM Magyaror- 
szág segítségével a Zenitnek , nyúzó- 
programokkal" nehezített 10 napos 
tesztelése, majd minősítése az 1997-ben 
indult Netfinity ServerProven program 
keretében. A program elsődleges célja 
a Windows NT-n és Linuxon futó szer- 
veralkalmazások , belövésének" előse- 
gítése volt az IBM gépeire. A sikeres 
vizsgabizonyítványt eddig  világvi- 
szonylatban 400, hazánkban 38 cég 
terméke kapta meg. A Zenit és az azt 
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fejlesztő Revolution sikeres vizsgájá- 
nak másik üzenete, hogy a Microsoft 
Visual Studio időnként lebecsült tagja- 
ival is lehet stabil és színvonalas ter- 
mékeket előállítani. Hasonlóan a Visual 
Basic-ben készült Számlavarázslóhoz, 
mely szintén kelendő terméknek bizo- 
nyult. Talán a régi számlaformátumok 
használatának 2000. július 1-jével lejárt 
moratóriuma következtében is. 


A Dell.hu 
áruház sikere 


A Dell.hu forgalma a 2000. márciusi 
indulás után 4 hónappal túllépte a 100 
millió forintos forgalmat, ezzel nagyon 
gyorsan az egyik legnagyobb hazai 
internetes áruház lett. A honlapon ren- 
delők 1 százalék kedvezményt kapnak 
a Dell termékek árából. A rendeléseket 
teljesítő HumanSoft ez év végén a Dell 
termékekből származó forgalomnak 
várhatóan már közel egyharmadát az 
interneten keresztül lebonyolított érté- 
kesítéssel éri el. 


Szabaddá tett 
InterBase 


A nagyvállalati adatbáziskezeléshez 
a Borland július végén megjelentette az 
InterBase 6.0 programot. Az egyszerű 
termékbejelentésen túl ennek érdekes- 
sége, hogy az InterBase a bétatesztek 
során elhangzott ígéretnek megfelelően 
ezentúl nyílt forráskódú (open source) 
termék lesz Linux mellett Windows és 
Solaris platformon is. Az Interbase 6.0 
a Mozilla Public License (MPL) V1.1. 
mintájára készült licenc alapján vált 
szabadon hozzáférhetővé (http://www 


-inprise.com/ipl.html). 


Tá Recognita - Microsoft Internet Explorer 


Il. le Edt Miew Favortes Tools He? Address [62] http: 


Step into the Wortd of 


Characters! 


By clicking on tha flag of 
your country on the right 
top corner of this page, 
yon can find specific 
information and offors 
valid in your country 


Introducing new 
Recognita Plus 50 with 
outstanding accuracy, 
Cyrillic recognition, color 
support and much more! 

only! 
Introducing Developers 
Kit.2000, the essential 
OCR, IMR, OMR, 
barcode and dot matnix 
recognition tool 
designed for software 
engineers 


é 


ScanSoít 


6 recognita 


Company 
LG S UGa 
How to buy 
Upgrade 
Support 
GET: IEALÉUÉ-10) 
ke) 

did: 
DOWNLOAD 

LEZZ (alla 


Explore the wide choice of 
languages Recognita can 
recognize. 





Recognitából 
ScanSoft 


Tavasszal adtunk hírt arról, hogy a 
magyar alapítású Recognita amerikai 
talajdonosát, a Caere céget megvette a 
Xeroxhoz közel álló ScanSoft. Akkor 
még csak találgatni lehetett, hogy mi 
lesz a hazai fejlesztőműhely és a Re- 
cognita OCR programcsalád jövője. 
Bíztató jelek mutattak arra, hogy a 
Recognita név sajnálatos megváltozása 
ellenére a karakterfelismerő program 
fejlesztése megmarad határainkon be- 
lül. Néhány hónappal később, július 
elejére eldőlt, hogy a ScanSoft bezárja 
a Caere OmniPage Los Gatos-i fejlesz- 
tőközpontját, és ezzel a Caere gyakor- 
latilag is megszűnik. A Recognita tech- 
nológiáját már korábban magába ötvö- 
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Gartner Group 
Letters: 


Adopting Linüx Without 
VONTA NAT áti 
More Evolution Than 


Revolution 


Remodeling Your 
Business for The Web 


CATS TKI 
kit 


Announcing immediate availability of InterBase 6.0 
Binary and Source code 


The Open Source Database 











ző OmniPage következő verziójának 
fejlesztése teljes mértékben Budapest- 
re, az időközben ScanSoft Magyaror- 
szág nevet felvevő Recognitához került. 
Ezzel elismerték a magyar cég eddigi 
eredményeit, és azt a koncepciót, hogy 
a budapesti részleg legyen a további 
fejlesztés központja, 

Most, hogy a volt Recognita vált a 
ScanSoft európai fejlesztőbázisává, az 
OmniPage alapverzióján kívül itt ké- 
szülnek majd a megrendelők kívánsága 
szerint többé-kevésbé módosított OEM 
verziók, a lokalizálások, illetve új fej- 
lesztési platformként megjelenik a 
Macintosh is. Ugyancsak Budapestre 
kerül az európai logisztikai és céginfor- 
matikai központ, a gyártási koordinálás, 
a regionális rendelés- és reklamációke- 
zelés. Bíztató jel, hogy miközben a 
ScanSoft világviszonylatban (rendha- 
gyó módon még Amerikában is) több 
fejlesztési bázist és sok munkahelyet 
megszüntet, a magyarországi központ- 
ban a foglalkoztatottak számát fokoza- 
tosan növelni szeretné. 


Félrevezető 
hirdetések 


Az amerikai kereskedelmi miniszté- 
rium felszólított három céget, hogy 
szüntessék be félrevezető hirdetési 
kampányukat, amelyben az internetes 
hozzáférés mellé olcsó vagy ingyenes 
számítógépet kínálnak. Az Office De- 
pot, a Buy.com és a Value America 
hirdetéseiből nem derült ki a hároméves 
internet előfizetést vállaló vásárlók szá- 
mára a számítógépek tényleges költsé- 
ge. Az egyik cég által 269 dollárért árult 
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gép például valójában ezer dollárnál is ] 
többe került, az előfizetést három évnél / 


hamarabb lemondók pedig nemcsak a 
számítógépet, hanem addigi befizetése- 
iket is elveszítették. A cégeket kötelez- 
ték a gépek valóságos árának, a járulé- 
kos díjaknak és az előfizetés lemondá- 
sával járó költségeknek a közlésére. 
Ezeket az információkat eddig csak a 
szerződés alján, apró betűvel tüntették 
fel, vagy teljesen kihagyták. 


Nincs is 

(aa A ea 
s Új gazdaság"? 

Jerry Jordan, az amerikai jegybank 
szerepét betöltő Federal Reserve (FED) 


clevelandi részlegének elnöke szerint 
nem létezik az ,új gazdaság" néven 


emlegetett modell. Szerinte nem történt / 


olyan változás az amerikai gazdaság- 
ban, ami miatt elavultnak lehetne tekin- 
teni a régóta érvényes törvényszerűsé- 
geket. Jordan szerint a számítástechnika 
fejlődése, nem más, mint a történelem- 





ben máreddig is zajlott információtech- / 


nikai fejlődés folytatása, melynek ko- 


rábbi mérföldkövei közé tartozik a / 


könyvnyomtatás, a távíró vagy a telefon 


feltalálása. Valójában a gazdasági inf- 


rastruktúra tette lehetővé az információ, 
a termékek, a tőke és a munkaerő 
szabadabb áramlását, és összességében 
ezáltal vált lehetővé az új technológiák 
teljes kiaknázása. 


Böngészőfrissítés 

2000 nyarának derekán több böngé- 
szőprogram frissített változata jelent 
meg. A Microsoft kiadta az Internet 
Explorer 5.5 végleges változatát, bár 
röviddel utána kiderült, hogy ebben is 
vannak biztonsági rések. A Netscape 
ugyan nem tudott kirukkolni a Naviga- 
tor 6-os verziójával, de megjelentette a 
korábbi sorozat javított (, bugfix") 4.74- 
es verzióját. A két nagy mellé betörni 
igyekvő (, rebellis") böngészők közül 
az Opera 4.0-s shaereware verziója két 
formában is elérhető: Java támogatással 
és anélkül. Az utóbbi CD-mellékletün- 
kön is megtalálható. 


OPERA 7 be Brouser Made For You!" 
ezt 1 


gc. an inibabve to gauge 
tems other than MS 
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3 Bill Clinton aláírta azt a törvényt, 
amely a digitális aláírással hitelesített 
dokumentumokat egyenértékűvé teszi 
a hagyományos (tinta--papír) aláírású 
dokumentumokkal. 

5 A Unisys Magyarországon is be- 
mutatta ES 7000-es szerverét, amelyet 
a közeljövőben piacra kerülő W2k Da- 
tacenter Edition verzióra optimalizál- 
tak, megvalósítva az Intel és Microsoft 
régi vágyát az NT nagygépi hátterére. 

s Az Elender utódszervezetei kö- 
zül a PSINet Magyarország a vállalati 
szférának, az Inter.Net az egyéni fel- 
használóknak nyújt hálózati szolgál- 
tatásokat, míg a Wallis Rt-vel közösen 
alapított Webigen Rt működése az 
üzletközi (B2B) kapcsolatok szerve- 
zését célozza. 

xs Az SCO bejelentette a Unix Ware 
7 NonStop Clusters legújabb változatát, 
amely növeli a készenléti biztonságot, 
hardvertámogatása pedig szélesebb. 

s A Silicon Graphics új Octane2 
grafikus munkaállomásokat hozott for- 
galomba 32 MB, illetve 128 MB vi- 
deo/textúra memóriával. 

a Egyre több webhely szakosodik az 
internetes aukciók, árverések lebonyo- 
lítására, Magyarországon a http://www 
.eeebid.hu kezdte meg ilyen irányú te- 
vékenységét. 

x A teljes emberi génállomány fel- 
térképezésében nagy a szerepük a Com- 
pag AlphaServer gépeknek, ezeken fut- 
nak (Tru64 Unix és TruCluster rend- 
szerben) a Celera Genomics, a Sanger 
Centre és a Whitehead Institute kutató- 
intézetek speciális alkalmazásai. 

a Az Intel a korábban Willamette 
kódnéven fejlesztett és az év második 
felében forgalomba kerülő processzor- 
nak a Pentium 4 (P4) nevet adta. 

s A Genius 2000 Nemzetközi Inter- 
netes Találmányi Kiállítás és Vásár 
szolgáltatási hátterét a MatávNet bizto- 
sítja, és a virtuális kiállítás a http://www 
inventor.hu honlapon érhető el. 

xi Műszaki végzettségű testi fogya- 
tékosok számítógép által kínált munka- 
lehetőségeinek feltárására hirdetett kö- 
zös pályázatot az ISM és a Uhnitis 
Rendszerház. 

3 Az IBM az Apache Software Foun- 
dation rendelkezésére bocsátja a Javá- 
ban készült SOAP (Simple Object Ac- 
cess Protocol) technológiát, ezzel is 
hozzájárulva az Apache nyílt forráskó- 
dú XML projektjéhez. 


a Megjelent a SyncML, a mobil 
számítástechnika univerzális szinkroni- 
zációs szabványának létrehozását, az 
eszközfüggetlen adatcsere lebonyolítá- 
sát célzó kezdeményezés első speci- 
fikációja. 

a RIT Patch View rendszer figyeli a 
hatezernél több végponttal létesített 
UTP (árnyékolatlan csavart érpárú) há- 
lózatot a Matáv központban. 

x Az AltaVizsla webkatalógussal és 
tezaurusz szótárral egészül ki a keresés 
jobb hangolhatósága és hatékonyságá- 
nak növelése érdekében. 

s Az SMC új terméke, a NetPhone 
lehetővé teszi az internetes telefonálást 
a már meglévő internetes hozzáférésen 
keresztül. 

a A Dell és a Red Hat közötti meg- 
állapodás értelmében a Dell a Linuxot 
is felveszi , stratégiai" platformjai közé. 

a Beck Györgyöt, a Compag Ma- 
gyarország vezetőjét megbízták a Com- 
pag 4 országot magában foglaló közép- 
kelet-európai régiójának vezetésével is. 

a A Visa bejelentette Secure e-Com- 
merce Initiative nevű kezdeményezését 
az elektronikus kereskedelem bizton- 
ságosabbá tételére. 

a A Multinet International megindí- 
totta PontNet oldalát (www.pontnet.hu) 
a hazánkban működő szakmák, tevé- 
kenységek, szervezetek és intézmények 
közötti eligazodás megkönnyítésére. 

x A hazai Xerox képviselet új veze- 
tője Hristo Manov lett, miután Csata 
Sándor eddigi ügyvezetőt megbízták a 
Xerox állami szektort kiszolgáló üzlet- 
ágának vezetésével a közép-kelet-euró- 
pai régióban. 

a A Borland idei konferenciáján be- 
jelentették, hogy a JBuilder támogatni 
fogja az Apple új Macintosh platform- 
ját, továbbá Palm OS-hez is fejleszte- 
nek Java eszközt. 

s Elkészült a SuSe Linux előzetes 
verziója (preliminary version) az IBM 
S/390-es platformjára. 

A Nokia a RealNetworks-szel 
együttműködve kívánja kifejleszteni 
azt az EPOC-on alapuló technológiát, 
amellyel az interneten elérhetővé vál- 
nak a RealPlayer formátumú anyagok. 

x Az Oracle E-Business Suite és a 
Cisco Systems ügyfélkapcsolati szoft- 
verjének integrálásával a két cég közö- 
sen fejleszt IP alapú integrált vevőszol- 
gálati alkalmazáscsomagot a vállalatok 
elektronikus ügyviteléhez. 

a Az Európai Bizottság szeretné mi- 
nél előbb elérni az .eu doménnév-vég- 
ződés bejegyeztetését, mert ez egyrészt 
tehermentesítené a már túlzsúfolt .com 
tartományt, másrészt erősítené az unió 
országaiban az összetartozás képzetét. 
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Az egyenszilárdság 


Gondolatok egy kritikus rendszerjellemzőről 


A gyakorlati élet és az elvont tudomány — akarva, 
akaratlanul — rendszerekkel dolgozik. E munkában 
nélkülözhetetlen szerepe van a tulajdonságoknak, 

a rendszerjellemzőknek. Közülük központi fontosságúak 

a gyenge pontok, a kritikus utak, a szűk keresztmetszetek. 
E három fogalomkörről már volt szó az Új Alaplapban. 
Most egy negyedik rendszerjellemzővel, a szilárdsággal 
és az egyenszilárdság követelményével foglalkozunk. 


Ha rendszerekkel dolgozunk (kérdés, 
hogy dolgozhatunk-e mással is mint 
rendszerekkel?) a munkában mindig a 
gyenge pontok, a kritikus utak, a szűk 
keresztmetszetek körül forog minden. 
Mégis igyekeznek mellőzni ezeket a 
fogalmakat, talán éppen azért, mert 
lényegmegragadó képességük megne- 
hezíti a parttalan mellébeszélést. Vala- 
mivel szerencsésebb helyzetben van a 
szilárdság és az egyenszilárdság. Eze- 
ket nehezebb semmibe venni a hagyo- 
mányos múszaki kultúra spontán hatása 
miatt is. 


Példákon keresztül 


Mivel nagyon fontos (nem nagyon 
pontos, de nagyon fontos) fogalomról 
van. szó, konkrét példákon keresztül 
igyekszünk a lényeget megközelíteni. 

A szilárdság fogalmának megértésé- 
hez (is) sokat segít az élő nyelv. A 
szilárdsággal az is találkozik, akinek 
semmi dolga a technikával vagy a tu- 
dománnyal. Szokták mondani szemé- 
lyekre — régebben — hogy , szilárd 
(jellemű) ember, aki megingathatatlan". 
(Megingatni sem lehet, hát még feldön- 
teni.) Ez a jellemszilárdság. Az igény- 
bevétel, a viszontagság sem töri meg 
az ilyen embert, nem viselkedik nem 
kívánatos módon. 

Meghatározó szerepe van ebben a 
definícióban annak, hogy mik az embert 
érő hatások, igénybevételek, terhelések, 
, viszontagságok", és mik a nem kívá- 
natos változások. A technikában hasz- 
nált szilárdság fogalmak mindegyike 
olyan, mint a jellemszilárdság, csak a 
, jellem" szerepét valamilyen műszaki 
, jellemző" veszi át, és annak van ben- 
nük meghatározó szerepe, hogy mik a 
rendszert érő hatások, igénybevételek, 
terhelések, és mik a rendszer nem kí- 
vánatos megváltozásai. 


Aszerint, hogy mik a rendszert érő 
(számunkra pillanatnyilag kritikus) ha- 
tások, igénybevételek, terhelések, ren- 
geteg szilárdság (ellenállóképesség) 
van. A mindennapi gyakorlatban hasz- 
nált nagyszámú , szilárdság" közül ki- 
ragadunk néhányat, melyeket már ne- 
vük is magyaráz: 

— csavarószilárdság, 

— gyűrési szilárdság, 

— hajlítószilárdság, 

— hajtogatási szilárdság, 

— húzószilárdság, 

— hőszilárdság, 

— kifáradási szilárdság, 

— kúszási szilárdság, 

— nyomószilárdság, 

— nyírószilárdság, 

— rezgésszilárdság, 

— szakítószilárdság , 

— tekercselési szilárdság, 

— tépőszilárdság. 

Persze, nemcsak az a szilárdság, ami- 
nek a nevében is benne van. A tűrőké- 
pesség, az ellenállóképesség is szilárd- 
ság, és fordítva. A kopással, az elhasz- 
nálódással, a különböző mechanikai, 
biológiai, kémiai, sugárzási, illetve kor- 
róziót okozó hatásokkal szembeni elle- 
nállóképesség (elviselőképesség) is szi- 
lárdságnak fogható fel. Ez igaz a ke- 
ménységre, az öregedésre és sok más 
jellemzőre is. Van amikor a név rögtön 
eligazít, van amikor nem. De az is 
előfordul, hogy a név megtéveszt. A 
, kopásellenállás" vagy a , hőelenállás" 
nem ellenállás, hanem , ellenálóképes- 
ség". (Az ellenállás jelenségének nevét 
használják annak a jelölésére, hogy 
mennyire képes ellenállni valamilyen 
rendszer a koptatásnak és a hőterhelé- 
seknek. Ez nemcsak megtévesztő, ha- 
nem elbitorolja az alapjelenség nevét, 
és ugyanaz lesz a neve két egymástól 
megkülönböztetendő valaminek.) 


A példák is mutatják, hogy a szi- 
lárdság az élet legáltalánosabb jelen- 
ségei közé tartozik. Elsődlegesen je- 
lenség, másodlagosan egy jellemző. 
Minden hat mindenre, valamilyen mó- 
don és valamilyen mértékben. A rend- 
szereket érő hatások valamilyen mér- 
tékű változásokat eredményeznek. 
(Nem tudjuk, hogy a teljes változat- 
lanság, a teljes invariancia a fizikai 
világban milyen gyakori, lehet, hogy 
nincs is, az elméletben és a gyakorlati 
munkában azonban nélkülözhetetle- 
nül hasznos. Még akkor is, ha semmi 
hatás sincs, csak az idő múlik, változ- 
ni szoktak a rendszerek, ezért az idő 
múlását is célszerű a rendszert érő 
hatások közé számítani.) 


Képességek megmérettetése 

A szilárdság arról ad információt, 
hogy a rendszer mire képes, mit tud 
elviselni nem kívánatos (következ- 
mény)jelenségek nélkül. A szilárdság a 
rendszer ellenállóképessége. Az elle- 
nállóképesség egyfajta teljesítőképes- 
ség. A nem kívánatos jelenség általában 
tönkremenetel, durva deformáció vagy 
a környezetre kifejtett nem kívánatos 
hatás; általánosan: adott jellemző(k) 
adott tartomány(ok)ból való időleges 
vagy végleges kilépése. 

A szilárdság a rendszer viselkedésé- 
ról, teljesítőképességének határairól in- 
formál. Ismerete lehetővé teszi a fele- 
lősségteljes tervezést, konkrétan a , mé- 
retezést". (, Méretezésen" termé- 
szetesen nem csak hosszmértékkel mér- 
hető méreteknek, hanem minden más 
jellemző értékének alkalmas megvá- 
lasztását kell értenünk.) 

Vegyünk két láncot, egy erősebbet, 
és egy gyengébbet! Kössük össze a két 
láncot! Az összekötött lánc szakítószi- 
lárdsága nyilván nem lehet nagyobb, 
mint a gyengébb lánc szakítószilárdsá- 
ga. A két láncból összekötéssel létreho- 
zott rendszer , nem egyenszilárdságú". 
Joggal érezzük azt, hogy az erősebb 
láncdarab nincs teljesen kihasználva. 
Ha csak nincs még valami általunk 
ismeretlen körülmény, az ilyen konst- 
rukcióval — pazarló volta miatt— nem 
lehetünk elégedettek. 

Példáink mutatták, hogy a szilárdság 
nemcsak a mechanikában fontos (telje- 
sítőképesség) jellemző. Egy rendszer 
egyenszilárdságú vagy nem egyenszi- 
lárdságú volta más jelemzőkkel kapcso- 
latban és általánosabban is vizsgálható. 

— Ha egy zenekarban kiváló vonó- 
sok muzsikálnak együtt csapnivaló fú- 
vósokkal, akkor a zenekar teljesítőké- 
pesség szempontjából nem egyenszi- 
lárdságú. 
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— Ha egy raktár két egyforma bejá- 
rata közül az egyik bejáratra szerelnek 
behatolásjelzőt, a másikra nem, akkor 
(ha csak nincs még valami más, általunk 
ismeretlen körülmény), ez a rendszer 
védettségi szempontból, nem egyenszi- 
lárdságú. 

— Ha egy szoftvertermék az egyik, 
senkinek sem kellő szolgáltatást csodá- 
latosan elvégzi, az elvárható és gyakran 
igényelt szolgáltatásokat pedig lassan 
és hibásan, akkor ennek a terméknek 
szolgáltatási spektrumára azt mondjuk, 
hogy nem egyenszilárdságú. 

Minden rendszer kiszolgálórendszer. 
Minden rendszer feladatvégző rendszer. 
Minden rendszer több kevesebb mér- 
tékben igénybevételek, terhelések fel- 
vételét végzi. E funkciókkal kapcsolat- 
ban azonnal eszünkbe szokott jutni az 
optimalitás. Ha pedig azt vagyunk 
kénytelenek megállapítani egy rend- 
szerről, hogy indokolatlanul  , nem 
egyenszilárdságú", akkor az nem is 
optimális (ésszerű optimalitási elvárá- 
sokat feltételezve). 

Az egyenszilárdsági követelmény te- 
hát optimalitási elvárás. Ebből követ- 
kezőleg nagyon fontos dolog. Joggal 
vethető fel a kérdés, hogy egyáltalán 
teljesíthető-e. Be kell vallani, hogy na- 
gyon nehéz az egyenszilárdság köve- 
telményét akár megközelíteni is. 

Ennek két fő oka van. Az egyik az, 
hogy a teljesítőképesség-jellemzőkkel 
és jellemzéssel, e témakör kalkulusaival 
nem divat komolyan foglalkozni, ez egy 
elhanyagolt terület. A másik ok össze- 
tettebb. Az általánosabb értelemben vett 
egyenszilárdság elmélete azonos az op- 
timalitás általános elméletével, tehát 
nagyon nehéz. A gyakorlati optimalizá- 
lási feladatok megoldása ugyanis lehe- 


tetlen a gyenge pontok, a szűk kereszt- 
metszetek és a kritikus utak (elemek) 
egymással összefüggő rendszere feletti 
biztonságos uralom nélkül. Ettől az 
uralomtól pedig még igen messze va- 


gyunk. 


Optimális konfiguráció 

Nem azért foglalkoztunk annyit az 
egyenszilárdsággal, hogy rendszerel- 
méleti téziseket fogalmazzunk meg, ha- 
nem azért, hogy egyengessük egy hasz- 
nos fogalom , karrierjét" a saját szak- 
mánkban. 

Az informatikában nyilván nem 
egyenszilárdságra kell törekedni, ha- 
nem minden ponton a legmegfelelőbb 
szilárdságra, azaz konkrétan megadott 
kritériumok szerint optimális teljesítő- 
képességre. Igenám, de melyik cég tud- 
ja ma megmondani, hogy az adott fel- 
adatokra, adott kritériumok szerint mik 
az optimális konfigurációk (rendsze- 
rek), és az adott rendszerek, adott kri- 
tériumok szerint mely feladatokra op- 
timálisak. 

Évről-évre nyilvánvalóbb, hogy az 
informatikai kutatás és fejlesztés sem 
egyenszilárdságú. A profitéhség miatt a 
cégek főleg arra fordítják erőforásaikat, 
hogy egyre gyorsabban rohanhassanak. 
Annak megállapításával, hogy hová ro- 
hannak, nem nagyon foglalkoznak. Ez 
pedig veszélyes és hazárd játék. 

Az egyenszilárdság követelménye 
lényegében elosztásra, eloszlásra vo- 
natkozó elvárás. Úgy legyenek elosztva 
az eszközök, , képességek", hogy a 
rendszer minden eleme ugyanannyi fe- 
szültséget (fajlagos igénybevételt) hor- 
dozzon. Ne fordulhasson elő, hogy a 
nem megfelelő elosztás következtében 
az igénybevétel az egyik rendszerelem- 
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nek meg sem kottyan, a másik pedig 
ugyanattól az igénybevételtől tönkre- 
megy. 

Mindenki által ismert nagyon hasz- 
nos berendezés az elektromos hálóza- 
tokban az olvadó biztosíték. A hálózatot 
szándékosan úgy építik fel, hogy ne 
legyen egyenszilárdságú, nehogy túlter- 
helés esetén az egész hálózat túlmele- 
gedjen és tönkremenjen. A hálózat egy 
kis darabját ezért szándékosan kisebb 
, Szilárdságúra" (teljesítőképességűre) 
tervezik, hogy csak az a darab menjen 
tönkre, és ezáltal megszakítsa az áram- 
kört, megakadályozza a további terhe- 
lést. 

Eszerint tehát az egyenszilárdság 
nem más, mint egy tetszetős ábránd? 
Dehogy az! Nagyon fontos kritérium, 
de csak a , soros jellegű" teljesítőképes- 
ségi kapcsolatok és optimalizálási (ap- 
proximálási) feladatok bizonyos köré- 
ben. 

Más kérdés az, hogy a rendszer va- 
lódi szerkezetét és az igazán helyes 
optimalitási igényeket nem ismerve 
hányszor döntünk (és döntenek a fejünk 
felett) elosztási kérdésekben, abban az 
ábrándban ringatózva, hogy helyes a 
döntés, hiszen az (valamilyen, általában 
kényelmes szempontból) egyenszilárd- 
ságot eredményezett). Az első tehát 
mindig a rendszer valódi szerkezetének 
és az igazán helyes optimalitási igé- 
nyeknek a feltárása, az egyenszilárdság 
csak ezek után, következményként jö- 
het elő. 

Hatalmas gyűjteményt lehet összeál- 
lítani a hibás elosztási döntésekből. A 
, létszámarányos", a , teljesítnényará- 
nyos", a , normatív" elosztások túlnyo- 
mó többsége hibás. A kis hiba persze 
még nem lenne baj, elégedettek lehet- 
nénk, ha ezek jó approximációk lenné- 
nek. A baj az, hogy a , normatív" elosz- 
tásokban nem a rendszerek és az opti- 
mumok korlátai a meghatározók, ha- 
nem a hivatalnokok fejében lévő kor- 
látok, melyek megakadályozzák, nem- 
csak a jó döntéseket, hanem még azt is, 
hogy az iskolában a rendszerek legfon- 
tosabb jellemzőit (életkornak megfele- 
lően, konkrét gyakorlati példákon ke- 
resztül) oktassák. 

Addig pedig, amíg a közgondolko- 
dásban nem terjednek el az életvezetés- 
benis nélkülözhetetlen olyan fogalmak, 
mint például a gyenge pont, a kritikus 
út, a szűk keresztmetszet, addig a tár- 
sadalom, és persze az informatika sem 
lesz optimális szilárdságú (életminősé- 
gű), — legfeljebb  egyenszilárdságú, 
egyenletesen alacsony szilárdsággal 
(életminőséggel). 

Pogány Csaba 
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A StarOffice terjesztése 


Tanulságos tévedések egy levelezőlistán 


A StarOffice magyar levelezőlistáján július elején valaki 
olyan lelőhely iránt érdeklődött, ahonnan az 5.2-es 

új verziót nem letöltéssel kell begyűjteni (lásd vaskos 
telefontarifák), hanem rajta van például valamelyik 
számítástechnikai lan CD-mellékletén. Egyik jól tájékozott 
külső munkatársunk nyomban válaszolt is rá, hogy 
keressék a júliusi Új Alaplapban, mire a Sun e témában 
kompetens munkatársa szóvá tette, hogy az Uj Alaplap 

az előző StarOffice változatok közreatdására sem kötött 

a Sunnal szerződést. Erre — és hozzáfűzött kommentárjaira 
- kissé megbolydult a levelezőlista. Kötelességünk 

a levelekben előfordult tévedésekre, tájékozatlanságból 
fakadó megjegyzésekre lapunk hasábjain reagálni, de nem 
akarjuk a vitát a teljesen más közegnek szánt, nem mindig 


végiggondolt mondatok idézésével és elemzésével hamis 


vágányra terelni. Inkább adunk egy tényszerű leírást 


a birtokunkban lévő dokumentumokra támaszkodva. 


A StarOffice 5.0 verziójának rediszt- 
ributív megjelentetéséről az Új Alaplap 
egy terjedelmes, kölcsönös kötelezett- 
ségeket tartalmazó, és a lapnak ebben 
a formában kizárólagos terjesztési jogot 
biztosító szerződést kötött az eredetileg 
német Star Division cég amerikai rész- 
legével, amelynek alapján a linuxos, a 
windowsos és az 0S/2-es platformú 
változat rajta lehetett az 1999. márciusi, 
áprilisi és májusi CD-mellékleteken. A 
Star Division által rendelkezésre bocsá- 
tott egyedi regisztrációs kódok is rajta 
voltak a nagyjából háromszor 10 ezer 
CD-tasakon. A lapban a StarOffice hir- 
detései ugyancsak a szerződésben fog- 
laltak szerint jelentek meg. 

Az Új Alaplap természetesen az 1999 
nyarán elkészült 5.1-es verziót is azon- 
nal fel akarta tenni a CD-mellékletre, 
annál is inkább, mert a Star Division és 
az Új Alaplap közötti szerződést előké- 
szítő levelezésében a marketingügyek- 
ben illetékes amerikai részleg egyértel- 
műen utalt a további (5.x, 6.0) verziók 
jogfolytonos közlésére. Maga a szerző- 
dés ezt szó szerint leírva ugyan nem 
tartalmazta, mert csak az 5.0-ra vonat- 
kozott, de az előzményekből és a meg- 
állapodás szelleméből magától értető- 
dően következett... volna. Csak hát, 
deus ex machina, a Chip kapta meg a 
lehetőséget az 5.1-es verzió CD-s ter- 
jesztésére, 1999 nyarán. 


Nem sokkal később, 1999. szeptem- 
ber 1-jei hatállyal a Sun Microsystems 
megvásárolta a Star Division céget és 
vele a StarOffice irodai programcsoma- 
got, az MS Office potenciális vetélytár- 
sát. A Sun első gesztusként nemcsak 
fenntartotta a szoftver ingyenességét, 
hanem lényegesen leegyszerűsítette a 
korábbi körülményes regisztrálást (az 
előző verziókhoz is adva univerzális 
regisztrációs kódot), szélesebbre tárta a 


terjesztési csatornákat, és a cégeknek is 
legálissá tette a StarOffice ingyenes 
használatát (néhány speciális alkalma- 
zási mód kivételével). Nagyon gyorsan 
el is készült a terjesztési módosítások- 
nak megfelelő, már Sun emblémát is 
viselő 5.1la verzió. 

Az 5.1la változat megjelenése terjesz- 
tési szempontból egyik napról a másikra 
teljesen új helyzetet teremtett, mert 
egyedi regisztrációs kód nélkül és a 
többi módosítással a kizárólagosságnak 
már nem is lett volna értelme. A Sun 
weblapjáról rövid idő alatt 1,5 milliónál 
is többen töltötték le a programcsoma- 
got, további 1 millió feletti példányban 
pedig önálló CD-ken vagy magazinmel- 
lékleteken került ingyenes terjesztésre. 

Később az Új Alaplap szerkesztősége 
ismét megkérdezte a Sun amerikai ille- 
tékesét, hogy ilyen körülmények között 
van-e még akadálya annak, hogy az 
olvasóknak voltaképpen a jogelőd Star 
Division céggel közösen tett ígéretet 
betartva az Új Alaplap is feltegye a 
CD-re az 5.la változatot. A válasz az 
volt, hogy a redisztribúciók jóváhagyá- 
sa teljes egészében átkerült a Sun helyi 
képviseleteinek hatáskörébe. A lap 
nyomban jelezte igényét a Sun magyar- 
országi irodájának, ahonnan erre hosszú 
idő elteltével sem érkezett válasz. A 
szerkesztőség a ráutaló jelekből csak 
arra tudott következtetni, hogy érdemi 
kifogás tulajdonképpen nincs, ezért vé- 
gül a 2000. márciusi szám CD-jére — 
amelynek fókuszában az irodai progra- 
mok álltak — feltette az 5.1a verziót 
(ugyanazt, amelyik fél évvel korábban 
a Chip CD-jén már rajta volt!). 

A Sun hazai képviselete a lap meg- 
jelenésekor és utána 3 hónapig nem is 
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STAROFFICE" NOW PROGRAM 
Freguently Asked Ouestions (FAOs) 


-Press Releases 1. How much does it cost to obtain and redistribute the StarOffice 


-Co-Marketing productivity suite? 


- Service/Support 


How can ! distribute StarOffice software externally to my customers? 


-FAOs Where can I find the StarOffice NOW license agreement? 
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tarOffice NOW license agreement? 
Can! give the StarOffice NOW license agreement to another company? 


When and in what languages will StarOffice 5.2 software be offered via the 
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Which license agreement should I use if I am an educational institution 


and would like to distribute the StarOffice product internally? 
What are the StarOffice NOW guidelines for magazine distributors? 
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Tá Sun Microsystems - Microsoft Internet Explor 
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$un changes the future of 
office software with release 
of StarOffice" source code. 


kifogásolta az Új Alaplap ezen lépését. 
Tény, hogy a 2000. márciusi közreadás 
előtt az Új Alaplap nem írt alá szerző- 
dést a Sun budapesti képviseletével, 
mert nem jutott el hozzá az, amit alá 
kellett volna írnia. Ennek ellenére az 
abban foglaltakat az Új Alaplap tény- 
legesen (de facto) mégis teljesítette, 
mert a redisztribútornak mindössze arra 
kellett magát köteleznie, hogy a szoft- 
verhasználati licenc szövegét (Binary 
Code License Agreement) eljuttatja a 
végfelhasználókhoz (a mi esetünkben 
az olvasókhoz), és annak elolvasására 
felhívja a figyelmet. 2000 márciusában 
az Új Alaplap CD-jén ez a licencdoku- 
mentum is rajta volt Mfokusztstaroff 
Mwin325so5linsfvfficeS1Vicense.txt, il- 
letve ugyanez a fájl .txt kiterjesztés 
nélkül a linux könyvtárban), a lap 22. 
oldalán a CD-kalauz pedig a használati 
jogok megismerését szorgalmazta, és 
ehhez a webes lelőhelyet is megadta. 

Ami a legfrissebb fejleményeket il- 
leti, a StarOffice 5.2-es verziója a júliusi 
számítástechnikai magazinok közül 
egyedül az Új Alaplap CD-mellékletére 
került rá (és lett a lap valamiben ismét 
az első). Ennek az a magyarázata, hogy 
amikor a StarOffice 5.2 június végén 
elkészült, a többi lap részben már utcán 
volt, részben a nyomdai munkák utolsó 
fázisánál tartott, az Új Alaplap pedig 
még csak az elején, ezért lehetett a lap 
megjelenését nagyobb bonyadalmak 
nélkül egy héttel elcsúsztatni. 

A Sun időközben a weben meghir- 
dette , StarOffice Now" terjesztési pro- 
móciós kampányát, tovább könnyítve 
és bővítve a másodlagos terjesztésben 
résztvevők körét. Az Új Alaplap ebben 
az akcióban is regisztrálta magát (http: 
[/www.sun.com/products/staroffice 
/starofficenow/), és aláírta a 17 oldalas 
szerződést (Sun Technology License 
and Distribution Agreement). A bürok- 
ratikus szokásoktól persze nehéz elsza- 





60 ÚJ ALAPLAP  2000/8 


ha zi 

Technology 
peLET dette] 
Suites 


YRESOURCES FOR: 
5 DEVELOPERS 
3 SERVICE PROVIDERS 
3: SYSTEM ADMINS 
2 EXECUTIVES 
2 INVESTORS 





kadni, a Sun licencszerződésében is 
megtartották a konkrét helyzetre és az 
adott termékre értelmezhetetlen (vagy 
az európai gondolkodásmód szerint tel- 
jesen felesleges) részeket is. A rediszt- 
ribúció közönséges halandók számára 
is érthetően megfogalmazott feltételei- 
nek elolvasásához inkább rá kell kat- 
tintani ugyanazon a weboldalon a FAOs 
dokumentum linkjére. 

A hazai StarOffice levelezőlistára a 
http://staroffice.emg.hu weblapon lehet 
feliratkozni. Elérhetők a lista archív 
anyagai is, a majordomo(demg.hu au- 
tomata levélcímre küldött levél törzsé- 
be kell beírni az alábbi sorokat: 

get staroffice-digest vOl.n118 

get staroffice-digest vO1.n119 

get staroffice-digest vO1l.n120 

end 

Az ott felvetett témák közül több is 
megérdemelné a nagyobb nyilvánossá- 
got, bár a kérdések egy részére nem 
könnyű érdemben választ kapni: Mi- 
lyen jövő elé néz a StarOffice? Mikor 


Welcome to the OpenOffice.org Source 


Project 


lesz magyar verzió? Megoldódik-e az 
itthoni szakmai támogatás? 

A pesszimisták szerint a StarOffice 
szép csendes kihalasztása folyik, és a 
háttérben zajló folyamatok (szerződé- 
sek, cégalapítások stb.) azt a gyanút 
ébresztik, hogy a Sun nem is akar a 
StarOffice igazi gazdájává válni, nem 
fog áldozni annak további fejlesztésére, 
honosítására, supportjára. . . 

Az optimisták viszont úgy gondol- 
kodnak, hogy talán mégsem azért állt 
a Sun egy versenyképes alternatíva 
ígéretét hordozó irodai programcsomag 
elterjesztését célzó vállalkozás élére, 
hogy onnan fékezze azt. A háttérben 
kötött titkos paktumoknál sokkal na- 
gyobb erkölcsi és anyagi sikert jelente- 
ne a Sunnak a StarOffice befuttatása. 
Legalábbis a Java példája ezt sugallja. 

Derülátásra ad okot az a lapzártakor 
érkezett hír is, hogy a Sun felszabadí- 
totta és 2000. október 13-án hozzáfér- 
hetővé teszi a StarOffice desktop vál- 
tozatának forráskódját, részben a Gnu 
GPL (General Public License) és az 
LGPL (Lesser GPL) szabályai szerint, 
részben az SISSL (Sun Industry Stan- 
dards Source License) alapján. A kettős 
szabályozást főleg az inkompatibilis 
fejlesztések elkerülése érdekében tart- 
ják szükségesnek. 

A Sun elindította az OpenOffice.org 
Foundation nevű projektet is, amelynek 
feladata a nyílt forráskód mozgalomban 
való aktív részvétel és a StarOffice 
gondozása, többszáz fős fejlesztőgárdá- 
ra támaszkodva. Az OpenOffice.org 
weblapnak a nyílt forráskód ügyében 
elkötelezett Collab Net adott otthont. 

A mérleg most mintha inkább az 
optimisták oldalára billenne. 

Faklen Pál 


Whats New 


: Openoffice org is live! 


Openoffice org is the open source project through 


which Sun Microsystems is releasing the technology 
for the popular StarOffice(tm) productivity suite. 
OpenOffice.org is a new project that Sun is launching 
and will be sponsoring and participating ín going 


: More to come: watch this 
site for source code, bug 
tracking, and developer 
mailing lists coming Oct. 13 


forward. OpenOffice.org is the name of the overall 
project and is being hosted by Collab.Net. Its three 
main features are: 


s downloadable sources and information 
a the community and communication 


mechanisms for the project 


a the governance body called tne OpenOffice.org 


Foundation 


The OpenOffice.org project establishes the necessary 

facilities to make this open source technology 

available to the developer community. This project web 
site currently includes informational resources and 
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, PC-vezetői" jogosítvány 


A 2000. márciusi szám , Az informatika peremvidéke" 
című cikkének ECDL-re vonatkozó részében a szerző az 
alábbiakat írja: , Csak reménykedem, hogy informatikus nem 
vett részt a dolog részleteinek kidolgozásában. Ha igen, az 
a szakma örök szégyene marad." Ezek szerint Európa több 
országában is szégyellhetnék magukat a számítástechniku- 
sok. Az ECDL-t nem hazánkban találták ki, mi csak átvettük. 
A hazai központ szerepét a Neumann társaság látja el. 

Az autóvezetői jogosítvány és az ECDL összehasonlításá- 
ról is olvashatunk. Természetesen autóvezetői jogosítvány 
birtokában illendő lenne például bármely személygépkocsi- 
val boldogulni. A szoftverek világában nem biztos, hogy ez 
elvárható, hiszen a gépkocsik nagyjából szabványos kezelő- 
felületet nyújtanak, míg a szoftverekre ez nem teljesen igaz. 
Nem biztos, hogy szerencsés lenne a szoftverekre is szab- 
ványos felületet rákényszeríteni. Mókás is lenne egy azonos 
kinézetű Linux és Windows. Azon persze lehet vitatkozni, 
hogy jó-e, ha egy cég a piac nagy területét birtokolja. 

Az ECDL vizsgapéldatár operációs rendszerek fejezetének 
feladatai egyértelműen egy adott operációs rendszerhez kö- 
tődnek, de a fejezet azzal kezdődik, hogy a fájl- és mappa- 
nevek a helyi feltételekhez igazodhatnak. Tehát használható 
más géptípuson is, nem csak PC-n. A többi fejezet feladatai 
pedig szerintem nem kötődnek egyetlen cég termékeihez. Az 
oktatóközpont megválaszthatja a tanítani kívánt szoftvert, 
csak az legyen jogtiszta. 

Ugy gondolom, hogy ha egy szoftverrel nem lehet elké- 
szíteni például a feladatok között szereplő hivatalos levél 
jellegű iratot, akkor az a szoftver nem alkalmas szövegszer- 
kesztésre. Ha valaki egy adott cég szoftvere után nem 
boldogul más cég termékével, akkor ez fordítva sem fog 
menni. Az autóvezetők között is találunk olyanokat, akiknek 
csak , adott típusú autóra van jogosítványa". 

Abban persze igaza van a szerzőnek, hogy szerencsés lenne 
már az iskolában több cég termékeivel megismertetni a 
diákokat. , Az informatika peremvidéke" című cikk többi 
része szerintem teljesen helytálló. Az ECDL-ről szóló részben 
viszont inkább a szerző és egy cég kibékíthetetlen ellentétét 
vélem felfedezni a tények helyett. Továbi sok sikert kívánok 
munkájukhoz. 

Holczer József 
marcipanOfreemail.hu 


Egyíloppys Linux 


Előző számunk CD-mellékletére feltettük a LIAP egyle- 
mezes Linux disztribúció több változatát, a használati utasítás 
azonban lemaradt, ezt most pótoljuk (lásda LAPFORGWVISZ- 
SZA könyvtárban). A LIAP a , Linux in a Pillbox" (Linux 
egy gyógyszeres dobozban) rövidítése, és azt tényleg egy 
gyógyszerész hallgató állította össze, hogy rendszerösszeom- 
láskor vagy más galiba esetén , fejfájását" floppyról működő 
Linux orvossággal enyhítse. Az egyes verziók gyógyszerekről 
és hatóanyagaikról kapták a nevüket (guinine, morphine, 
vitamin, lecithin, caffeine, atropine), a köztük lévő eltérés a 
CD-re feltett honlap táblázataiból kiolvasható. Minden pirula 
más nyavalyára jó, a betegség ismeretében kell azokat felírni 
és bevenni. Az image-fájlokat a DOS-on futtatható UIMSDOS 
Linux vagy bármilyen más Linux alatt lemezre lehet írni. 
Első lépésben meg kell formázni a floppyt (fdformat 
/dev/fdOH1722), majd rátenni az image-fájlt (dd if—imagefile 
of-—/dev/fdOH1722). Az image-fájl helyére a megfelelő állo- 


mány nevét kell írni. Mivel a lemezeket 1,722 KB-ra kell 

formázni (első lépés), előfordulhat, hogy gyengébb minőségű 
floppy esetén ezt nem sikerül megoldani. 

Mákos András 

amakosOelender.hu 


Tanácsot kérek az Arachne DOS alatti böngésző üzembe 
helyezéséhez, mert egyedül nem megy. Magyar Win98-at 
használok, de a DOS-os munkákhoz az A: bootlemezről 
indítom a 6.2-es DOS-t. Most is így cselekedtem, felmásoltam 
a CD-ről a fájlt, kicsomagoltam saját könyvtárba, de a 
SETUP.BAT futtatásakor (a memória és a videokártyás 
kérdezések után) a telepítő , Error loading font file: 
SYSTEMWONTINFO.BIN (file memory left—194320)" hi- 
baüzenettel kiszállt. A gépem Win98-ra van méretezve, ezért 
a hardverrel nem lehet probléma. Mit kellene másképp 
csinálnom? 

Van problémám egy másik browserrel is. A Win98 alatt 
5.01-es magyarított Internet Explorert használok, a DataNet- 
nél Mozaik előfizetésel rendelkezem, és böngészés során a 
modem teljesen váratlan időpontokban rendszeresen elbontja 
a kapcsolatot. GYC 33600-as modemem van, amihez nincs 
driver a Win98-ban, de szabványos beállításokkal vagy 
28800-asra beállítva jól működik... leszámítva a fenti prob- 
lémát. Amíg DOS alól BBS-eztem, vagy Win3.1 alól inter- 
neteztem, nem is volt gondom, sem a telefonkapcsolattal, 
sem a modemel. 

Halgas Gábor 
halgasgaborOmail.datanet.hu 


A DOS esetében az lehet a baj, hogy a floppyról telepített 
rendszernek nincs elég memóriája. Win98 nem szereti támo- 
gatni a Win95 első szériájánál még jól működő kettős betöltési 
lehetőséget (dual boot), amit az F4 billentyűvel lehetett 
elindítani. Ha tehát mégis szükség van a jó öreg DOS-ra, 
marad a betöltés floppyról. A probléma csak az, hogy 
memóriaigényes alkalmazás esetén szükség. lenne a DOS 
HIMEM.SYS és EMM386.EXE programjaira vagy más 
memóriamenedzserre. Ez floppys indítás esetén megoldható 
úgy, hogy a merevlemezen tartjuk magukat az állományokat, 
és a floppyra olyan CONFIG.SYS állományt teszünk, amely- 
lyel meghívhatjuk azokat a merevlemezről. Sajnos a Win98 
/COMMAND könyvtárában lakó memóriamenedzserek erre 
alkalmatlanok, mert a DOS 6.x oprendszerrel elindított gépen 
verzióütközésre hivatkoznak. 

A modem kapcsolatbontásának konkrét okát nem könnyű 
kideríteni. Néhány éve magunk is küzdöttünk ilyen problé- 
mával, végül a bizonytalan kimenetelűnek látszó kivizsgálási 
és javítási procedúra helyett inkább beszereztünk egy másik 
modemet. Azzal azóta sincs semmi gondunk. 

A szerk. 


Helyesbítés 


Legutóbbi számunkban a BeOS operációs rendszerrel 
foglalkozó cikk 27. oldali első bekezdésében annak kellett 
volna szerepelnie, hogy ,,... a Mac OS a Xerox Parc 1970-es 
évekbeli elképzelésein, a Mach pedig a Carnegie-Mellon 
ugyanebből az időből származó koncepcióján" [alapult]. 
Ebből a kevésbé ismert Mach operációs rendszert a szerkesz- 
tés során sajnálatosan Mac-nek vélelmeztük, és a Mach-ot 
is Macintoshra , javítottuk". Elnézést kérünk. 

A szerk. 
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A tezauruszok újrafelfedezése 


Eljutni a definícióig 


Bárki, aki megadja a web valamelyik 
indexelőszolgáltatásában (például Heuréka, AltaVizsla) 
vagy internetkatalógusában (például Yahoo, Metager) 
a , tezaurusz" keresőszót, és kezébe vesz ugyanezzel 
foglalkozó szakkönyveket, elég hamar rájön, hogy 
olyasvalamiről van szó, amit már évtizedek óta 
használnak. Az első magyar tezauruszt 

közel 90 évvel ezelőtt adták ki, és információkereső 
célokra is már vagy 30 éve készítik őket. 


Ami a Word szövegszerkesztő angol 
változatában , thesaurus", az magyarul 
legalább 1969 nyara óta a tezaurusz 
nevet viseli [1]. Magyarországon az 
első tezauruszt Póra Ferenc gimnáziumi 
tanár jelentette meg 1906-ban (egy év 
múlva második kiadás is készült belő- 
le), és 1991-ben adták ki harmadszor, 
változatlan formában [2]. 

Azóta ennek a kiadásnak a példányai 
is ritkasággá váltak, a könyvtárakból 
rég ellopott, az antikváriumokban hiába 
keresett kézikönyv máig a magyar köz- 
nyelv egyetlen fogalomköri, tárgykörök 
szerint rendezett szótára. Mint amilyen 
nagy angol elődje, a Roget-tezaurusz. 
A ,Póra" és a , Roget" közötti nagy 
különbség nem a nyelv, mert a nyelvek 
egyenrangúak. Nem is a minőség, mert 
a ,Póra" ugyancsak kitűnő. A nagy 
különbség, hogy a , Pórát" 94 év alatt 
háromszor adták ki, Roget tezauruszá- 
nak kiadásai pedig 1852 óta már meg- 
közelítették a százat, és se szeri, se 
száma a különféle változatoknak. 

Mind a Word, mind Póra tezaurusza 
köznyelvi, célja a fogalmazás és a be- 
széd támogatása. A könyvtári és doku- 
mentációs, ma pedig az információs és 
internetes keresőszolgáltatások világá- 
ban az információkeresés (information 
retrieval) céljaira készítenek speciális 
tezauruszokat. 

A cambridge-i egyetem tanára, Karen 
Spark Jones (1935-—) az automatikus 
szövegelemzés, klaszterálás és automa- 
tikus tezauruszkészítés úttörője nem 
véletlenül írta évtizedekkel ezelőtt a 
tezauruszok történetével foglalkozó 
egyik tanulmányában, hogy ,a tezau- 
rusz közismert (familiary) termék" [3]. 
Nem véletlenül, hiszen angol az isten- 
adta. Már gyerekkorában láthatott teza- 
uruszt, ha ránézett a könyvespolcra. 
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Angol nyelvterületen ugyanis nagyon 
sok lakásban ott található a Biblia mel- 
lett a Roget, a Webster vagy valamelyik 
másik köznyelvi tezaurusz. Magyaror- 
szágon nincs ilyen hagyomány. 


1970 óta Magyarországon 57 infor- 
mációkereső tezaurusz készült el, vagy 
van készülőben [3]. Ma alig 1599-ukat 
használják. Az elhullás rendkívül jelen- 
tős. Magyarázata, hogy ha a tezaurusz 
nem kapcsolódik tartósan egy-egy kö- 
zösséghez, szervezethez, vagy akár 
egyetlen emberhez, akkor hamar az 
enyészeté lesz. Többé senki nem jut 
hozzá, még az sem, aki később infor- 
mációkereső tezauruszt készít, olykor 
ugyanabban a tárgykörben. Ilyenkor 
azután megint felfedezik a tezauruszt. 

Ez a mindig megismétlődő, újbóli 
rácsodálkozás emberileg, érzelmileg 
nagyon értékes, de a racionalitás és a 
szaktudomány szempontjából igen 
nagy pazarlás. Többek között minősíti 
az érintett magyar felsőoktatási intéz- 
ményeket is. Így kerülhet sor például 
arra, hogy valaki — néhány szemeszter 
könyvtárosi egyetemi tanulmányokkal 
a háta mögött, belső lelkesedéstől hajt- 
va — egyes-egyedül és saját örömére 
elkészít egy egyiptológiai tezauruszt, 
fölteszi azt a webre (mind a tezaurusz, 
mind a html prezentáció professzionális 
munka), de az egyetemen elfelejtik neki 
átadni a magyar és nemzetközi tezau- 
ruszkészítés eddig felhalmozott tapasz- 
talatait, például hogy a tezauruszoknak 
közel 20 éve létezik a nemzetközi és 
más nemzeti tezauruszszabványokkal 
azonos minőségű magyar szabványa 
(MSZ 3718), így a szerző a relációk 
jeleit és a tezauruszformátumot az ISO 
2888 szerint csinálja meg, angolul [4]. 


A hallgatók többsége tanulmányai alatt 
nem is lát magyar tezauruszt, holott a 
tárgy a könyvtárosi oktatás tematikájá- 
hoz elvben hozzátartozik. 


Mitől maradhat életben? 


Egy tezaurusz soha sincs befejezve, 
azt mindig bővíteni és módosítani kell, 
és az új, módosított vagy törölt lexikai 
egységeknek ezernyi következménye 
van a relációhálózatban. Ezeket alapo- 
san végig kell gondolni, mert különben 
a tezaurusz előbb-utóbb szétesik. Ha 
nem akad az adott intézményben olyan 
ember, aki mindezt személyes (vagy 
munkaköri) feladatának tekinti (netán 
élvezetet talál benne), ha nem állítanak 
fel legalább egy-két emberből álló szer- 
kesztőséget a tezaurusz gondozására, 
akkor az egy idő után használhatatlanná 
válik. 

De még a sikeresen megőrzött teza- 
uruszok sorsa is ahhoz az intézményhez 
kötődik, amelyben használják. Ha az 
intézmény megszűnik, alig fordul elő, 
hogy tezauruszát másutt átvennék, mert 
a tezaurusz a gyűjtőkörhöz kötődik. 
Amikor két ugyanolyan tárgykörű teza- 
uruszt két intézményben is használnak, 
a kettő akkor sem marad azonos, ha 
eredetileg nem különböztek egymástól. 

A hazai szakmai köztudatba még alig 
egy-két tezaurusz épült be, és azok is 
külföldiek. A , műfaj" folyton ismétlődő 
felfedezése néhány nemzetközileg is- 
mert információkereső tezauruszokhoz 
kötődik. A kevésbé ismert tezauruszok 
száma ma már tízezres nagyságrendű, 
és nyilvántartásukra külön intézmények 
szakosodtak [5]. Ezeknek a nyelvileg 
és szükségképpen gondolatilag struktu- 
rált, rendkívül sok információt rejtő 
szótáraknak fejlett, erősen tagolt szak- 
mai infrastruktúrára van szükségük ah- 
hoz, hogy megmaradjanak. Nemegy- 
szer előfordul, hogy az évek óta hasz- 
nált tezauruszt az új munkatársak fél- 
redobják, jobb esetben kiherélik, mert 
, túl bonyolult", és attól kezdve csak 
kapcsolatok nélküli, primitív szójegy- 
zéket használnak indexelésre. 

Magyarországon a dokumentációs és 
informatikus szakmán belül még az sem 
köztudott, hogy mi a különbség a foga- 
lom és annak megnevezése között. Van, 
aki azt hiszi, hogy a tezauruszok foga- 
lomtárak. Vagy hogy egyáltalán lehet- 


Visszacsatolás 





séges fogalomtárakat készíteni. Holott 
a fogalmak tára kizárólag a tudat. Amit 
csinálni lehet, azok szótárak. Ezek 
egyik fajtája a szabványosított nyelvek 
szótára, ennek meg egyik fajtája az 
információkereső nyelvek szótára, en- 
nek meg egyik fajtája a deszkriptoros 
(leíró) információkereső nyelvek szótá- 
ra. Ez utóbbit hívják tezaurusznak. 


A strukturált szótár 


A köznyelvi, a nyelvészeti, a termi- 
nológiai, a rendszertani és az informá- 
ciókereső tezauruszok mind ún. struk- 
turált szótárak. Attól strukturáltak, hogy 
a szótár lexikai egységei között feltün- 
tetik a fontosabbnak ítélt szemantikai 
összefüggéseket. Ilyen összefüggés pél- 
dául a Kutya esetében, hogy Ragadozó 
és Háziállat, hogy fajtái közé tartozik 
például az Agár, a Puli és az Uszkár, 
hogy szabadon Falkába verődve, te- 
nyésztve Kennelben él, hogy rendelte- 
tése lehet például a Házőrzés, a Vakve- 
zetés, hogy tulajdonságai közé tartozik 
például az Ugatás, a Veszettség, és hogy 
szinonimája az Eb. 

A példaként (a teljesség igénye nél- 
kül) felsorolt összefüggések alapján a 
szabványos tezauruszcikk: 


Kutya 

H Eb 

F Háziállat 
Ragadozó 

A Agár 
Puli 
Uszkár 

T Falka 
Kennel 

R Házőrzés 
Vakvezetés 

x Ugatás 
Veszettség 


Az Új Alaplap 2000/5. számának 56. 
oldalán Szondi Egon János cikkében 
mintaként közölt tezauruszcikkek szab- 
ványosan a következőképpen festenek 
(ugyancsak a teljesség igénye nélkül): 


Algoritmikus programozási nyelv 
F — Magasszintű programozási nyelv 
A Basic 
C nyelv 
Pascal 
ANSI 
F Nemzeti szabvány 
R  ANSI-szabványos nyelv 
ANSI.SYS 
F — Eszközkezelő program 
R Konzol (számítógép) 
Fortran 
F  Fordítós nyelv 
E  ANSI-szabványos nyelv 
X  Moduláris szoftver 


Fordítós nyelv 
F — Magasszintű programozási nyelv 
A  Fordítós Basic 
Fortran 
Magasszintű programozási nyelv 
F — Szimbolikus nyelv 
A  Algoritmikus nyelv 
Értelmezős nyelv 
Fordítós nyelv 
Nemzeti szabvány 


A ANSI 
MSZ 
Szabvány 


A Nemzeti szabvány 
Nemzetközi szabvány 

E  Szabványosítás 
Szabványosítás 

R — Szabvány 

X  Minőségbiztosítás, stb. 

A tezauruszokban nem kulcsszavak, 
hanem deszkriptorok és nemdeszkrip- 
torok találhatók. A kulcsszó a másod- 
lagos azonosító szinonimája, és mint 
ilyen sohasem az információkereső 
nyelvi szótárban, hanem az indexelt 
dokumentumban található. Adott eset- 
ben az indexelést tezauruszokban talál- 
ható deszkriptorokkal végezték, és ak- 
kor a kulcsszó a deszkriptorból lett. 
Automatikus indexelő rendszerekben a 
kulcsszavak bizonyos — például a cím- 
ben, annotációban szereplő — szöveg- 
szavakból lesznek. 


A rendezőrendszer 


A tezauruszok, akárcsak az ETO 
egyetemes tizedes osztályozási rend- 
szer, rendeltetésüket tekintve rendező- 
rendszerek is. A rendezőrendszereket 
többféle szempont alapján különböztet- 
hetjük meg. 

Szerkezetileg az ETO monohierar- 
chikus (1 : N), használata alapján pre- 
koordinált, az információkereső nyelv 
típusa szerint mesterséges nyelven ala- 
puló, gyűjtőköre alapján egyetemes, 
szerepének megfelelően pedig genera- 
lizáló (szintetikus) osztályozási rend- 
szer. Vele szemben vannak a többnyire 
polihierarchikus (M : N), posztkoordi- 
nált, természetes nyelven alapuló, túl- 
nyomórészt speciális, individualizáló 
(analitikus) tárgyszavas és deszkripto- 
ros információkereső nyelvek. Ezek 
szótára a tezaurusz. 

A tezauruszok a számítástechnikával 
párhuzamosan jelentek meg a színen. 
Nagyon sok professzionális, távoli hoz- 
záférésű adatbázis-szolgáltató állomá- 
nya kérdezhető le tezaurusz segítségé- 
vel. Ebből azonban nem következik, 
hogy a monohierarchikus, osztályozási 
rendszernek nevezett keresőszótárakat 
(például az ETO-t) ne használnák to- 


vábbra is. A kétfajta rendezőrendszer 
nem helyettesíti, hanem kiegészíti egy- 
mást. A korszerű dokumentációs és 
információs intézményekben, de általá- 
ban még a web körülményei között is 
együtt használnak osztályozási rend- 
szert és információkereső nyelvet, az 
előbbi esetében főleg ETO-t. Az eltelt 
évtizedek rohamos számítástechnikai 
fejlődése érdemben ezen semmit nem 
változtatott, sőt nemzetközi téren újab- 
ban tapasztalható a tizedes osztályozás 
és az ETO térnyerése. Ezek a rendező- 
rendszerek tehát ugyanúgy benne van- 
nak a fejlődési trendben, mint nagy 


, ellenlábasaik", az információkereső 
nyelvek szótárai (a tezauruszok és 
tárgyszójegyzékek). Magyarországon 


ezzel szemben 1990 után haldokolni 
kezdett az ETO, mert karbantartásának 
anyagiak híján nem akad gazdája. 

A tezauruszkészítés titka: hozzá kell 
fogni és csinálni! Ha van rá pénz, az 
Uj Alaplap cikkeiből álló adatbázis 
alapján is mind a speciális tezaurusz, 
mind pedig egy hierarchikus osztályo- 
zási rendszer rutinszerűen elkészíthető. 
Ezt a két információkereső eszközt per- 
sze nem angolul kell elkészíteni, hanem 
magyarul, hiszen maguk a cikkek is 
magyarul íródtak. 

Ungváry Rudolf 
rudiooszk.hu 
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Java tanfolyam — 8. (befejező) rész 


Hatókör, kivételezés, honosítás és külföldiesítés 


A Java alaptanfolyam mostani zárófejezetében a hatókör- 
ról, a kivételkezelésről, a honosításról és a külföldiesítésről, 
valamint a forrásfájlok általános felépítéséről lesz szó. 


A hatókör 


A PC hőskorában egy 100 000 bájtos program már nagynak 
számított. A névadás sem okozott problémát, egy kis találé- 
konysággal minden egyes változónak egyedi nevet lehetett 
adni. Ezek a változók globálisak voltak, azaz a program 
minden egyes pontjáról elérhettük őket, mindig hivatkozni 
lehetett rájuk. Az objektumorientált programozásban megje- 
lentek a lokális változók, függvények és eljárások. Ezek csak 
a program bizonyos alegységeiben hatnak, és el vannak zárva 
a többi változótól. Egy osztályban így ugyanolyan névvel és 
típussal számos változót deklarálhatunk. Nagy programok 
esetén a helyi változók használata előnyösebb, mert a fele- 
dékeny programozó hajlamos arra, hogy többször deklaráljon 
változókat ugyanazon a néven, hogy ismételten értéket adjon 
nekik, vagy összekeverje a számtalan globális változót. A 
helyi változók követhetőbbek, a globális változók számtalan 
hiba forrásai lehetnek. 

A Javában minden változó valamilyen osztály belsejében 
van deklarálva, önálló, osztály nélküli változók nincsenek. 
Egy osztályon belül azonban beszélhetünk globális változók- 
ról. Az ilyenek mindehonnan elérhetők az osztály kódblokk- 
ján belül. Azután vannak helyi változók, amelyek hatóköre 
nem terjed túl egy metódus vagy egy kódblokk határán. 

A ScopeDemo osztály 
class ScopeDemo ( 

int i - OXx10; 

private void printHex() ( 
0Oxa; 
System.out.println("i - 


int i - 
"4lnteger.toHexString(i)); 
h 
private void printOctal() ( 
int i - OXx10; 
System.out.println("i - "tInteger.to0ctalString(i)); 
a 
public static void main(String[] args) ( 
for (int iz 0; icO10; itt) ( 
System.out.println("i - "ti); 
l 
ScopeDemo app - 
System.out.println("i - 
app.printHex( ); 
app.printOctal( ) ; 
BinaryNumber.printBinary( ) ; 
BinaryNumber.print(); 


new ScopeDemo() ; 
"4app.i); 


k 
static private class BinaryNumber ( 


static int i - 3; 
static void printBinary() ( 
int i - Oxc; 
System.out.println("i - 
"4Integer.toBinaryString(i)); 
h 


static void print() ( 
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System.out.println("i - 
1 alt ab / 

Megjegyzések: 

1. Egy változó csak abban a kódblokkban látható, ame- 
lyikben deklarálták. Ha a blokkban további beágyazott 
kódblokkok vannak, ott is elérhető lesz. 

2. Általánosságban elmondhatjuk, hogy a helyi hatókörű 
és a privát elérésű változók használata biztonságosabbnak 
tekinthető, mind a programozás, mind pedig a program 
biztonsága szempontjából. 

Feladatok: 

1. A fenti ScopeDemo. osztályban keressük meg az i 
változókat, és határozzuk meg azok hatókörét. Ha lefuttatjuk 
az alkalmazást, láthatjuk, hogy mindegyik más értéket ad 
vissza. 

2. A Java fordító figyelmeztet, ha egy helyi változóra a 
hatókörén túl hivatkozunk. Fordítsuk le például a ScopeEr- 
ror.java programot. Undifined variable: i (azaz meghatáro- 
zatlan változó: i) hibaüzenetet kapunk. Keressük meg, hogy 
mi ennek az oka. 


A kivételkezelés a vezérlési utasítások körébe tartozik, 
mivel váratlan hibák esetén megváltoztatja a program nor- 
mális futását. Az angol exception (kivétel) szó az exceptional 
event kifejezés rövidítése, ami magyarul kivételes eseményt 
jelent. A hardver meghibásodása éppúgy okozhat kivételt, 
mint valamilyen szoftverhiba. Ha például az alábbi Excep- 
tion00 programot parancssori argumentum nélkül futtatjuk 
le, akkor a következő hibaüzenetet kapjuk: 

Exception in thread "main" 
java.lang.ArrayIndexOutOfBoundsException 
at Exception00O.main(Compiled Code) 

Ez szabadon fordítva a következőt jelenti: java.lang.Ar- 
rayIndexOutOfBoundsException kivétel fordult elő az Ex- 
ception00 osztály main metódusának lefordított kódjában. 

Az Exception00 osztály 
class Exception00 ( 

public static void main(String(] args) ( 


"ti); 


Double obj - new Double(args[0]); 

int angle - (int) Math.abs(obj.doubleValue())ti; 
int i s 0; 
do ( 


System.out.println("i z "41i); 
System.out.println("radians - 
"4Math.toRadians(i)); 
) while (tti c angle); 
F § 

Ha előre sejtjük, hogy egy metódusban vagy kódblokkban 
hiba fordulhat elő, vagy ha ezt a hibát tapasztalati úton 
felfedeztük, akkor lépéseket tehetünk a hiba kezelésére. 
Általános szabály, hogy nem lehet mindig minden hibát 
kezelni, és ez gyakran nem is lenne gazdaságos. Mindig 
adódhatnak váratlan hibák, amelyekre nem gondolunk előre, 
és ezek megkeresése túl nagy erőfeszítést igényelne a prog- 
ramozóktól. Tehát a hibákkal együtt kell élnünk! Egy részüket 
mindenesetre felderíthetjük és kiküszöbölhetjük. 
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A kezelt hibák kiszámíthatóbbá teszik a program futását. 
Egy kezelt kivétel esetén az alkalmazás nem alattomosan, 
nem váratlanul omlik össze, azaz nem fagy le, hanem 
elegánsan és mindenki számára könnyen felismerhetően leáll. 
Ilyenkor még a hiba természetéről is megtudhatunk valamit. 
Nem mindegyik kivétel lesz végzetes hiba, a hibaüzenet után 
pedig tovább futhat a program. Egyszóval érdemes a hibákat 
kezelni. 

Az alábbi ExceptionO1 osztályban elkapjuk (catch) azt a 
kivételt, amely argumentum nélküli parancssori végrehajtás 
esetén keletkezik, és az ArrayIndexOutOfBoundsException 
hibaüzenetet a sajátunkkal helyettesítjük: 

Az Exception01 osztály 
class Exception01 ( 

public static void main(String[] args) ( 


try ( 
Double obj - new Double(args[0]); 
int angle - 
(int) Math.abs(obj.doubleValue())ti1; 
int i 5 0; 
do ( 


System.out.println("i z 
System.out.println("radians - 
"4Math.toRadians(i)); 
) while (tti c angle); 
) catch (Exception e) ( 
System.out.println( "Lekezelt hiba" ); 
b: 4 
Megjegyzés: A hibákat nemcsak a try-catch utasításokkal 
lehet megelőzni, hanem számos más lehetőség is van rá. Ha 
például ellenőrizzük, hogy a parancssorról kapott args[ ] 
tömbnek vannak-e elemei, azaz nagyobb-e a hossza nullánál, 
akkor is elkerülhetjük az ArrayIndexOutOfBoundsException 
hibaüzenet kiírását a standard kimeneten: 
if (args.length : 0) ( 


"11); 


Az ilyen hibakezelést azonban ne keverjük össze a kivé- 
telkezeléssel! A kettő programozási szempontból nem azonos. 

Feladat: Hasonlítsuk össze az Application07 osztály hiba- 
kezelését az ExceptionO1 osztály kivételkezelésével. Futtas- 
suk le mindkét programot parancssori argumentum nélkül, 
és figyeljük meg, hogy az Application07 alkalmazás csönd- 
ben áll le, míg az ExceptionO1 alkalmazás hibaüzenetet ad. 
Gondolkodjunk el azon, hogy milyen esetekben lehet fontos 
a hibaüzenet, és mikor lehet elegendő a diszkrét, hibaüzenet 
nélküli továbblépés. 

A kivételkezelést a try, catch és finally vezérlési utasítá- 
sokkal végezzük. Ennek lényege valahogy így foglalható 
össze: 

— Próbáld meg (try) végrehajtani azokat az utasításokat, 
amelyek a try blokkban vannak. 

— Ha a végrehajtás bármilyen okból nem sikerül, akkor 
kapd el (catch) a kivételt, és hajtsd végre a catch blokkban 
található utasításokat. 

— Akármi történt a try és a catch blokkokban, a finally 
blokk utasításait végre kell hajtani. 

Megjegyzés: A try utasítást legalább egy catch vagy egy 
finally blokknak kell követnie. A catch blokk utasításaira 
csak abban az esetben kerül a vezérlés, ha kivételes esemény 
történt a try blokkban. A finally blokk tartalma a try blokkban 
történtektől függetlenül mindig végrehajtódik. 

A kivételkezelés általános alakja a következő: 
try d 

//Ide kerülnek azok az utasítások, 
amelyek hibát okozhatnak. 


//Ha bármilyen hiba keletkezik 
ebben a kódblokkban, 
//akkor a vezérlés a catch blokkra kerül. 
) catch (Exception e) ( 
//A kivétel kezelése. 
) catch (Exception e) ( 
//A kivétel kezelése. 
) finally ( 
//A finally blokk utasításai mindig lefutnak, 
//attól függetlenül, hogy történt-e 
//hiba a try blokkban, vagy sem. 
h 

A catch blokkban hivatkozhatunk egy olyan objektumra, 
amely a java.lang csomagban lévő Throwable osztály leszár- 
mazottja. Egy ilyen előre definiált osztály az Exception, 
amely szintén a java.jang csomagban található. Az utóbbi 
osztály toString() metódusát hívjuk meg az Exception02 
program catch blokkjában, hogy kinyomtassuk a hiba típusát 
részletesen leíró üzenetet: 

System.out.println(e.toString()); 

Ugyanebben az osztályban láthatunk egy igen egyszerű 
példát a finally blokkra. Mint tudjuk, ez a blokk mindig 
végrehajtódik, attól függetlenül, hogy a try blokkban volt-e 
kivétel vagy sem. Mindenesetre, ha csak üzenet kiírására 
használnánk, nem sok értelme lenne alkalmazásának. De 
gondoljunk egy olyan példára, amikor a try blokkban meg- 
nyitunk egy fájlt. Hiba esetén a megnyitott fájl lezáratlanul 
marad, ha azt egy finally blokkban nem zárjuk le. Egy try 
blokkban például több ablakot is megnyithatunk, amelyek 
kivételes esemény előfordulásakor nyitva maradnak, hacsak 
végül (finally) be nem zárjuk azokat. 

Összegezve tehát: a finally blokkot az általunk lekötött 
erőforrások feltétel nélküli felszabadítására és a mindenkép- 
pen végrehajtandó feladatok elvégzésére használhatjuk. 

Az Exception02 osztály 
class Exception02 ( 

public static void main(String[] args) ( 


try A 
Double obj - new Double(args[0]); 
int angle - (int) 
Math.abs(obj.doubleValue())t1; 
int íi z 0; 
do ( 


System.out.println("i z 
System.out.println("radians - 
"4Math.toRadians(i)); 
) while (tti c angle); 
) catch (Exception e) ( 
System.out.println("Kezelt hiba"); 
System.out.println(e.toString()); 
) finally ( 
System.out.println("finally blokk"); 
kp. 

Feladatok: 

1. Futtassuk le az Exception02 alkalmazást először pa- 
rancssori argumentum nélkül, majd egy argumentummal. 
Figyeljük meg, hogy mikor íródik ki a , finally blokk" üzenet. 

2. A java.lang csomagban keressük meg a Throwable.java 
fájlban lévő, szöveg típusú, privát elérésű detailMessage 
változót, amely a részletes hibaüzenetet tartlamazza. Mikor 
kerül a hibaüzenet szövege ebbe a változóba? Milyen elérési 
metódusok vannak arra, hogy ezt a privát elérésűnek deklarált 
változót kiolvashassuk? 

3. Keressük meg az Exception.java fájlt. Mivel bővíti az 
Exception osztály a Throwable osztályt? 


Ma); 
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Mi magunk is létrehozhatunk olyan kivételeket, melyeket 
metódusaink , eldobhatnak" (throw). Ehhez először létre kell 
hoznunk egy , dobható" (throwable) osztályt. A Java virtuális 
gép ugyanis csak olyan osztályt tud kivételként , eldobni", 
amely a Throwable osztályt bővíti: 

A ThrowableExample osztály 
public class ThrowableExample extends Throwable ( 

public ThrowableExample(String s) ( 
super(s); 
9§ 

Ez a példa a konstruktorában paraméterként egy szöveget 
fogad el, rögtön tovább is adva azt a szülő osztály konstruk- 
torának. Ez a szöveg lesz az, ami kivétel esetén bővebb 
információt ad a hibáról. 

Miután megvan saját dobható osztályunk, a programban 
jelezni kell, hogy mely metódusok fognak ilyen típusú 
kivételeket eldobni. Ezt a throws kulcsszó segítségével 
tesszük meg: 
private void doWork() throws ThrowableExample () 

Az angolban az igék egyes szám harmadik személyben 
kapnak , s" végződést, tehát a fenti deklaráció szabadon így 
fordítható: a doWork( ) metódus ThowableExample típusú 
kívételt dob. 

Az Exception03 osztályban a doWork( ) metódus fogja 
eldobni a ThrowableExample kivételt, amikor az i ciklusvál- 
tozóban lévő literál értéke 5 lesz. Ezt a throw kulcsszó 
segítségével tesszük meg: 
if (i -- 5) throw new ThrowableExample("i -- 5"); 

Az angolban a throw ige itt felszólító értelmű, tehát a fenti 
utasítás így fordítható: ha az i változó értéke 5-tel lesz 
egyenlő, akkor dobj egy most létrehozandó Throwable- 
Example típusú kivételt, amely az "i —— 5" hibaüzenetet 
tartalmazza. 

Ha egy metódus lenyomatában már deklaráltuk, hogy az 
valamilyen kivételt dob, akkor azt a metódus meghívásakor 
mindenképpen bele kell ágyazni egy try—catch blokkba, 
különben a forráskód fordításakor hibaüzenetet kapunk: 

try ( 
app . doWork( ) ; 
) catch (ThrowableExample e) ( 
System.out.println(e.toString()); 


; 

Az Exception03 program doWork( ) metódusa egy for 
ciklusban elszámolna 14-ig, ha a metódus az (i —— 5) feltétel 
teljesülésekor nem dobna egy ThrowableExample kivételt, 
amit a catch blokkban elkapunk, majd a toString( ) metódus- 
sal kiírjuk a kivételhez tartozó hibaüzenetet: 

Az Exception03 osztály 
class Exception03 ( 

private void doWork() throws ThrowableExample ( 
for (int i - 0; i c OxXOf; itt) ( 
System.out.println("i - "ti); 
if (i -- 5) throw new ThrowableExample("i -- 
5"); 
, 
F 
public static void main(String[] args) ( 
Exception03 app - new Exception03(); 
try ( 
app.doWork( ) ; 
) catch (ThrowableExample e) ( 
System.out.println(e.toString()); 
h 


h 
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Honosításnak nevezzük azt a folyamatot, amikor egy 
programot hozzáigazítunk egy bizonyos ország környezeté- 
hez, nemzeti nyelvéhez. A külföldiesítés során viszont egy 
programot már eleve úgy írunk meg, hogy hozzáigazítható 
legyen több ország környezetéhez és nyelvéhez. 

A honosítás és a külföldiesítés sok buktatót is rejt magában. 
Például a Microsoft Office honosításakor a függvényneveket 
is magyarították, és ezzel sikerült elérni, hogy a magyar 
WinWord és a magyar Excel makróparancsai elvesztették 
kompatibilitásukat a Microsoft eredeti Office csomagjában 
lévő programokkal. (Persze az esetleges konkurenciát jelentő 
StarOffice csomaggal is.) Az átlagfelhasználó által ritkán 
használt makrónyelv magyarítása tehát kétélű fegyver. 

A honosítás kapcsán mindig eszembe jut az az olasz 
programozó, aki Java nyelven írt forráskódját feltette az 
internetre, hogy a többiek is tanulmányozhassák. Az egyetlen 
probléma az volt, hogy a kód olaszul volt megírva, de az 
keveredett jó néhány angol kulcsszóval és API hivatkozással. 
Nem sokat értettem belőle. Ez a példa győzött meg arról, 
hogy a végfelhasználó számára láthatatlan forráskódot angol 
nyelven írjam, és másoknak is ugyanezt ajánlom. Személy 
szerint igen kényelmetlenül érzem magam, amikor valami 
furcsa nyelvtan szerint ékezet nélküli magyar szavakat látok 
angol szavak közé keverten, ami érthetetlenné teszi mind az 
angol, mind a magyar szöveget. Tudomásul kell venni, hogy 
a vezető szoftvergyártók Amerikában vannak, ezért ha valaki 
programozó akar lenni, és követni akarja a technikai fejle- 
ményeket, annak előbb-utóbb meg kell tanulnia angolul. 

A felhasználóktól viszont nem várható el, hogy értsék az 
angol (vagy más idegen nyelvű) kezelési közeget, bár GUI, 
azaz grafikus felhasználói felület esetén az egymásra épülő 
rendszerek miatt gyakran előfordul, hogy a magyarítottnak 
mondott külföldi programban hirtelen nem magyar nyelvű 
hibaüzenetek jelennek meg. 

Alapelvként azt tartom a legjobbnak, ha a végfelhasználó 
számára a program szövegei (menüpontok, hibaüzenetek, 
tudnivalók stb.) az adott nemzeti nyelven jelennek meg, míg 
a rejtett, belső programozást célszerű meghagyni angolul. 
Tegyük mindezt mindaddig, amíg nem jutunk hozzá ékezetes 
magyar nyelven tudó Java-fordítókhoz. 
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Az II8N rövidítés onnan ered, hogy az angol internation- 
alization (nemzetközivé tétel) szóban a kezdő , i" és az utolsó 
, 1" betű között 18 másik betű található. Ennek jegyében a 
Java programozói az országfüggő információkat tartalmazó 
fájlokat egy il8n.jar nevű fájlba tették a jdk1.2.x/jre/lib 
mappában. 

Feladat: Keressük meg a java.text.resources csomagban a 
forráskódok között a Magyarországra vonatkozó DateFor- 
matZoneDate hu.java, a LocaleElements hu.java és Locale- 
Elements hu HU.java fájlokat. Nézzünk bele azok tartalmá- 
ba, és figyeljük meg, hogy az ékezetes karaktereket hogyan 
helyettesítik escape szekvenciákkal, mint például: , Magyar- 
orszuu00elg" (Magyarország), — , u0OOfanius"?" (június), 
, oktuu00f3ber" — (október), — , hu00e9tfu0151" (hétfő), 
, csu00fet00fértm00f6k" (csütörtök) és így tovább. 

Ahhoz, hogy már a kezdetektől nemzetközileg használha- 
tóvá tegyünk egy programot, létre kell hozni az úgynevezett 
tulajdonságok fájlt, amelybe a különböző nyelvű üzeneteket 
tesszük. Ez egyszerű szövegfájl, alapértelmezésben .proper- 
ties kiterjesztéssel. 

1. Alapértelmezett: 
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$ II8NBundle.properties file 
language - Deutsch 
country - Deutschland 

2. Német: 
§ I18NBundle de DE.properties file 
language - Deutsch 
country - Deutschland 

3. Brit angol: 
t It8NBundle en GB.properties file 
language - English 
country - Great Britain 

4. US angol: 
§ It8NBundle en US.properties file 
language - English 
country - United States of America 

5. Magyar: 
t It8NBundle hu HU.properties file 
language - magyar 
country - Magyarország 

Példánkban 5 darab tulajdonságok, angolul properties fájlt 
láthatunk. Az első az alapértelmezett. A többi négynél a 
fájlnév végét meg kell toldani a nyelv és az ország kódjával. 
(például hu HU). Az ISO-639 szabvány szerinti nyelvkódot 
csupa kisbetűvel írjuk, az IS0-3166 szabvány szerinti or- 
szágneveket csupa nagybetűvel. Az alábbiakban felsorolok 
néhányat ezen kódok közül: 


Ország Nyelvkód Országkód 
(I50-639) (I50-3166) 
Németország de DE 
Ausztria de AT 
Svájc de CH 
Egyesült Államok en Us 
Írország en IE 
Kanada en CA 
Nagy-Britannia en GB 
Belgium fr BE 
Franciaország fr FR 
Kanada fr CA 
Svájc fr CH 
Japán ja JP 
Magyarország hu HU 
Oroszország ru RU 


Az országkódhoz többféle nyelvkód kapcsolódhat, és ez 
fordítva is érvényes. Például Svájcban természetes a német 
és a francia nyelv használata, Ausztriában és Németországban 
pedig közös a német nyelv. Ugyanakkor Japánhoz, Magyar- 
országhoz vagy Oroszországhoz csak egy nyelv van hozzá- 
rendelve. 

A tulajdonságok fájl első bejegyzése a programozóknak 
és a fordítóknak szól, hogy első pillantásra lássák, melyik 
nyelvi verzión dolgoznak. Utána a kulcs-érték párok követ- 
keznek. A kulcsoknak minden egyes tulajdonságok fájlban 
azonosaknak kell lenniük, csak az értékek változhatnak a 
nyelveknek megfelelően: 














Kulcs 
language country 

Érték 
Alapértelmezett - Deutsch z Deutschland 
Német z Deutsch - Deutschland 
Brit angol z English z Great Britain 
US angol z English z USA 
Magyar -— Magyar - Magyarország 


Miután elkészítettük a tulajdonságok fájlokat, futtassuk le 
az alábbi II8N alkalmazást, amely két argumentumot fogad 
el a parancssorról. A két argumentumnak egy nyelvkód-—or- 
szágkód párnak kell lennie, például: java II8N de DE, java 
II8N en GB, java II8N en US vagy java II8N hu HU. 

Az IIS8N osztály 
import java.util."; 
class I18N ( 

void printMessage(Locale locale) ( 
ResourceBundle messages - 

ResourceBundle.getBundle ("I18NBundle", locale); 
System.out.println(messages .getString( "language" ) ) ; 
System.out.println(messages.getString( "country" )); 

, 

public static void main(String[] args) ( 
Locale currentLocale; 
if (args.length 2 0) currentLocale 

- new Locale(args[0],args[1]); 

else currentLocale - new Locale( "hu", "HU"); 
II8N it8n -— new II8N(); 
i18n.printMessage(currentLocale); 

EX 

Magyarázat: Az II8N alkalmazás parancssorról kapott két 
argumentumát a java. util csomagban található Locale osztály 
egy példányába tesszük: 

Locale currentLocale - new Locale(args[(0],args[1]); 

Alapértelmezetten ez az osztály tárolja a nyelv- és ország- 
kódot. Miután az II8N osztályból létrehoztunk egy il8n 
objektumot, meghívjuk annak printMessage( ) metódusát. A 
printMessage( ) metódusnak egyetlen Locale típusú paramé- 
tere van. Ne feledjük el, hogy a Javában osztály típusú 
paramétereket is átadhatunk egy függvénynek vagy eljárás- 
nak. 

II8N itl8n - new I18N(); 
it8n.printMessage(currentLocale) ; 

Szintén a java.util csomagban található a ResourceBundle 
(ForrásKöteg) osztály véglegesnek és statikusnak deklarált 
getBundle( ) metódusa, amely betölti a paraméterként átadott 
locale objektumnak megfelelő tulajdonságfájlt. Ez példánk- 
ban az alapértelmezett II 8NBundle.properties vagy valame- 
lyik II8BNBundle xx XX.properties fájl. A fájlnévekből el 
kell hagynunk a nyelv- és országkódneveket, valamint a 
.properties kiterjesztést: 

ResourceBundle messages 
z ResourceBundle.getBundle("I18NBundle", locale); 

Ezután már nem marad más teendőnk, mint kinyomtatni 
azt a szöveget, amelyet az alkalmazás kikeres a forrásköteg 
fájlból a véglegesnek deklarált getString( ) függvény segít- 
ségével. Ennek paramétere egy String típusú kulcs, az 
azonosítja az üzenetet: 
System.out.println(messages.getString( "language" ) ) ; 
System.out.println(messages.getString( "country" )); 

A , language" és a , country" kulcsok szövegobjektumok. 

Megjegyzés: Eddig olyan API osztályokat használtunk, 
amelyek a java.lang csomagban vannak. Azért nem kellett 
import utasítással hivatkozni rájuk, mert a javac fordító 
alapértelmezetten tudta, hogy hol találhatók. A Locale és 
ResourceBundle osztályokat azonban már importálni kellett: 
import java.util.; 

Feladatok: 

1. Figyeljük meg, milyen nyelvű üzeneteket kapunk a de 
DE, en GB, en US, hu HU kódokra. 

2. Mi van, ha az országkódot csupa kisbetűvel írjuk? 
Keressük meg a Locale. java fájlt, és nézzük meg, mi történik 
annak konstruktorában. 
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3. Írjunk be rossz országkódokat, mint például: java II8N 
xx xx. Milyen üzenetet ír ki most az alkalmazás, és miért 
éppen azt? Gépünkön melyik az alapértelmezett nyelv? 

4. Mikor kerül át a vezérlés a következő utasításra? 
Ellenőrzésképpen változtassuk meg a nyelv- és országkódo- 
kat (például: Locale("en","US"). 
else currentLocale - new Locale( "hu" , "HU" ); 
majd töröljük ki ezt a sort, és gondolkodjunk el a fordító 
hibaüzenetén. 

5. Szükség van-e az alapértelmezett properties fájlra? Ha 
igen, akkor mikor? 

6. A minta alapján írjunk saját tulajdonságfájlokat! Defi- 
niáljunk új kulcs-érték párokat (példáu: name — János stb.), 
majd módosítsuk az II8N programot, hogy kinyomtassa 
ezeket. 


LION 


Ismételten hangsúlyozom tehát, hogy mindjárt a kezde- 
tektől célszerű törekedni programjaink nemzetközi konver- 
tálhatóságára. A belső forráskód legyen angol nyelvű, a 
képernyőn megjelenő üzenetek és a grafikus felület szövegei 
pedig az adott nemzet nyelvén jelenjenek meg. A nyelvfüggő 
információkat nem célszerű , beégetni" a programba, azokat 
külön tulajdonságfájlok hordozzák. Ha ilyen megoldást al- 
kalmazunk, akkor bármilyen honosításkor elegendő a tulaj- 
donságfájlokat lefordíttatni. 

A honosítás vagy lokalizáció nem egyszerűen nyelvi 
fordítás kérdése, mert figyelembe kell venni a kultúrafüggő 
tényezőket és a kialakult szokásokat. A dátumhasználatban 
például még a brit angol és az amerikai angol is eltér 
egymástól: 

Ország: Magyarország Nagy-Britannia USA 
Dátum: 1999. július 25. July 25, 1999  25th July 1999 

Emellett figyelni kell a mértékegységek és a tizedesjel 
eltérő használatára, a fizetőeszközök különbségeire, a postai 
irányítószámok és a telefonszámok tagolásának eltéréseire. 
Kultúránként különbözhet egymástól még a színek jelentése 
is, amiből ugyancsak problémák származhatnak. A világhá- 
lóra szánt Java nyelv esetében mindig is elsődleges szempont 
volt, hogy sokféle kulturális közegbe legyen könnyen adap- 
tálható. 

Az I10n rövidítés az angol localization szóból ered, hiszen 
itt az első i és az utolsó n között 10 betű található. 

Külföldiesített dobható osztály 

Ha hibaüzeneteinket több nyelven akarjuk kiírni, akkor 
célszerű tulajdonságfájlokat létrehozni. Készítsünk egy alap- 
értelmezett  ThrowableIl8NBundle.properties fájlt, abba 
egyetlen kulcs-érték párt írva. 

Alapértelmezett: 

H ThrowablelI18NBundle.properties file 
message - Kivétel történt! 
(Alapértelmezett tulajdonságok fájl.) 

Majd írjuk meg a magyar és az amerikai angol tulajdon- 
ságfájlt: 

1. Magyar 
ft ThrowableI18NBundle hu HU.properties file 
message - Kivétel történt! 

(A magyar tulajdonságok fájl.) 

2. US angol 
ft ThrowableI18NBundle en US.properties file 
message - An exception happened! 

Majd hozzunk létre egy olyan dobható osztályt, amely a 
honosítástól függően más-más hibaüzenetet ír ki: 

A Throwablell8N osztály 


import java.util."; 
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public class ThrowableI18N extends Throwable ( 
public ThrowableI18N(String s) ( 
super(s); 

; 

public String getLocalizedMessage() ( 
ResourceBundle messages - ResourceBundle.getBundle 

("ThrowableI18NBundle", getLocale()); 

return messages .getString( "message" 1 

h 

public Locale getLocale() ( 
return currentLocale; 

, 

public void setLocale(Locale locale) ( 
currentLocale - locale; 

, 

private Locale currentLocale; 

g 

A Throwablell8N osztály bővíti a Throwable osztályt. 
Hogy ne az alapértelmezett üzenetet nyomtassa ki az alkal- 
mazás, felül kell írnunk a szülő osztályban található getLo- 
calizedMessage( ) elérési metódust: 

public String getLocalizedMessage() ( 
return getMessage(); 
h 
A felülíráshoz egyszerűen be kell írnuk az ugyanolyan 
lenyomatú, de más törzsű saját metódust: 
public String getLocalizedMessage() (1 
ResourceBundle messages - ResourceBundle.getBundle 
("ThrowableI18NBundle", getLocale()); 
return messages .getString( "message" ) ; 
, 

Ez már nem a szülő osztályban lévő szöveget fogja kiírni, 
hanem a , ThrowableI18NBundle" fájlokban találtakat, ami- 
ket a , message" kulcs alapján azonosít. 

Saját osztályunkban definiáltunk még egy getLocale( ) és 
egy setLocale( ) elérési metódust, hogy hozzáférhessünk a 
privát currentLocale változóhoz. 

Felülírtuk a szülő osztály konstruktorát is: 
public ThrowableI18N(String s) ( 

super(s); 
, 

Az ,s" szöveg típusú paraméterben adjuk át a részletes 
hibaüzenetet, amit a konstruktor azonnal továbbad a szülő 
osztály konstruktorának a super( ) segítségével. Ezt a szöve- 
get egy privát detailMessage nevű változóban tárolja a 
Throwable osztály. 

Ezután nézzük meg a futtatható Exception04 osztály 
forráskódját. A parancssoron két argumentumot adhatunk 
meg, a már ismert nyelvkódot és országkódot (ez most csak 
a hu HU és az en US lehet, mivel csak három tulajdonság- 
fájlunk van). Ezektől az argumentumoktól függően kétféle 
honosíott és egy alapértelmezett üzenetet ír ki az alkalmazás. 

Az Exception04 osztály 
import java.util."; 
class Exception04 ( 

private void doWork() throws ThrowableIt8N ( 
fór (int i 5 0; i s OxOf; irt) f 
System.out.println("i - "4i); 
ThrowableI18N exception - new 
ThrowableI18N("i -- 5"); 
exception. setLocale(currentLocale) ; 
if (i -- 5) throw exception; 
PF 
d 
public static void main(String[] args) ( 


Programozástechnika 





Exception04 app - new Exception04(); 

tty A 
app.currentLocale - new 

Locale(args[(0] ,args[1]); 

app. doWork() ; 

) catch (Exception e) ( 
System.out.println(e.toString()); 

) catch (ThrowableI18N e) ( 
System.out.println(e.toString()); 

) finally ( 
System.out.println("finally blokk"); 


h 
private Locale currentLocale; 
g 

Magyarázat: Annak ellenére, hogy a ThrowableI18N osz- 
tály konstruktorában az "i —— 5" üzenetet adtuk meg para- 
méterként, és azt az alkalmazás el is helyezi a detailMessage 
változóban, mégsem kerül kinyomtatásra, mert a getLocal- 
izedMessage( ) metódust felülírtuk. A Throwable osztálytól 
örökölt toString( ) metódus viszont a honosított üzeneteket 
fogja kinyomatni, annak ellenére, hogy azt nem írtuk felül: 
public String toString() ( 

String s - getClass().getName( ); 

String message - getLocalizedMessage(); 

return (message !z- null) ? (s $§ ": " 4 message) : s; 
) 

A függvény először lekéri az osztály nevét (getClass( ).get- 
Namec( ), azaz magyarul: kérd le az osztályt, és kérd le annak 
nevét!), majd bekéri a honosított üzenetet a getLocalized- 
Message( ) függvénnyel. Mi pont ezt a függvényt írtuk felül 
az előbb. Ezek után a ?: operátorral visszadja az üzenetet: 
(message !- null) ? (s §$ ": " 4 message) : s 

A fenti sort talán így lehetne magyarra fordítani: 

— Ha az üzenet nem null (message !— null), 

— akkor (?) legyen az üzenet azonos az osztály nevével 
(5), meg egy kettősponttal (-t ": "), plusz magával az üzenettel 
(" 4 message), 

— máskülönben (:) az üzenet csak az osztály nevét 
tartalmazza. 

Az ol ? 02 : 03 operátor jelentése: Ha ol a kiértékelés 
során igaznak bizonyul, akkor 02 végrehajtódik, máskülön- 
ben a vezérlés 03-ra kerül. 

Megjegyzés: Egy objektum akkor egyenlő a fenntartott 
null kulcsszóval, ha üres, azaz még nem hoztuk létre, vagy 
éppenséggel már megszüntettük. Objektumoknak gyakran 
adunk null kezdeti értéket, pl.: 

String message - null; 
A Java forrásfájlok felépítése 

Egy .java kiterjesztésű forrásfájlban egyetlen nyilvános 
elérésű osztály vagy interfész legyen. Csak akkor tegyünk 
ugyanebbe a fájlba más osztályokat vagy interfészeket, ha 
azok privát elérésűek, és logikailag szorosan kapcsolódnak 
az elsőként deklarált, nyilvános elérésű fő osztályhoz. A 
kódkonvenció azt is meghatározza, hogy egy osztály változói 
és metódusai hol helyezkedjenek el a forráskódban. Az 
általános felépítés a következő: 
pe 
tr A(H)Angle.java 1.00 99/07/22 
tr Copyright 1998-1999. 
xt A cég neve. 

t A cég címe. 

tt Minden jog fenntartva. 

s A szerzői joggal kapcsolatos megjegyzések. 
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package ratiosoft.jardemo; //A csomag megnevezése. 
import ratiosoft.math."; //Import utasítások. 
van //Két csillag! 
$ Az osztály ismertetése. 
$ A szerző neve. 
$ Az osztály verziószáma. 
kij 
public final class Angle ( 
//Az osztály vagy interfész deklarálása. 
" ligi //Egy csillag! 
$ Az osztályra vonatkozó olyan megjegyzések, melyeket 
: nem akarunk a javadoc dokumentációba betenni. 
wi 
Ter 
$ Most következnek az osztályváltozók, 
: és a hozzájuk fűzött kommentárok. 
t Először a nyilvános, majd a védett, 
: végül pedig a privát elérésűeket deklaráljuk 
t (public, protected, private). 
Hg? 
public static final double FINAL VALUE - 0; 
Jer 
$ Itt helyezzük el az egyedváltozókat, 
tt és a hozzájuk fűzött kommentárokat. 
$ Először a nyilvános, majd a védett, 
t végül pedig a privát elérésűeket deklaráljuk. 
7 
public int istanceVariable - 0; 
per 
: Az osztály konstruktorai, 
$ és a hozzájuk fűzött kommentárok. 
ez 
public Angle(double value) ( 
this.value - value; 
P 
Jer 
xx A konstruktorok után jönnek a metódusok. Ezeket 
logikai 
: összetartozásuk szerint csoportosítsuk, nem lényeges, 
: hogy nyilvános, védett vagy privát elérésűek-e. 
rt A forráskód könnyű áttekinthetősége és megérthetősége 
$ legyen az elsődleges szempont! 
$/ 
public void setValue(double value) ( 
this.value - value; 
§ 
jer 
tt A privát elérésű változókat a legutolsó helyre is 
tr tehetjük, hiszen feltehető, hogy a forráskódot olvasó 
t csak a számára elérhető változókra kíváncsi. 
W/ 
private int pivateVariable - 0; 
l 
Feladat: Nézzük meg az src.jar fájlban található forrásfáj- 
lokat, és figyeljük meg a bennük lévő osztályok, változók és 
metódusok egymáshoz viszonyított helyzetét. 
Szaló István 
ratiosoftOfreemail.c3.hu 


Elérkeztünk a januárban indult alapfokú Java 
tanfolyam befejező részéhez. Következő számunk- 
ban érdekes eszmefuttatást olvashatnak a Java 
programnyelvről, majd októbertől új formában 
szeretnénk folytatni a Java programozástechnikai 
ismereteinek közreadását. 
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Mikrobazár 








ZNI 
HIRDETOI 
Cég infot Old. 
2F 2000 01 51. 
Axis 02 54. 


Bienko Cégszerviz 03 72. 


azonos címre) küldjék el. 





A Mikrobazár rovatban a nem kereskedelmi célú egyéni hirdetések közlése 
ingyenes. A kereskedelmi célú apróhirdetések tarifája gépelt soronként (azaz 
60 karakterenként) 300 forint. A terjedelem alapján így kiszámított összeget 
kérjük átutalni az Új Alaplap Kiadói Kft számlájára (OTP, 11706016—20788599), 
vagy feladni postai utalványon a kiadó címére (1539 Budapest, Pf. 571), és 
feltüntetni, hogy , Új Alaplap, apróhirdetés". A befizetést igazoló szelvény 
másolatát — a hirdetési szöveggel együtt — a szerkesztőséghez (a kiadóéval 


Szerzői jogokat sértő szoftverhirdetéseket nem közlünk le. 








Bármilyen típusú szöveg fordítását vál- 
lalom angolról magyarra, magyarról angol 
nyelvre, illetve vállalom kiadványok lát- 
ványtervezését, szerkesztését is. Cím: Lach- 
ner Zoltán, 1195 Budapest XIX., Jáhn Fe- 
renc u. 14/a. Telefon: 357-0308. 


OBJECTS 2.0 —  objektumorientált 
programozás CLIPPER-ben: www.tar.hu 
/proxima. 


Adatmentés CD-re, streamerre; win- 
chesterről, floppyról. Ugyanitt beszerzési 
tanácsadást, hálózattervezést és programké- 
szítést is vállalok. Cím: Kovács Lajos, 1031 
Budapest III., Vízimolnár u. 10. IV/33. 


Alaplapcsere, memória-, winchester- és 
floppybővítés a helyszínen. MegaSoft. Te- 
lefon: 295-5085. 


Stúdiómban megbízhatóan, ellenőr- 
zötten lefordítom angol, német, francia és 
magyar nyelvről/nyelvre műszaki és köz- 
gazdasági folyóiratok cikkeit, hardver- és 
szoftverleírásait. Áfás számlát állítok ki. 
Cím: Szász György, 1035 Budapest III, 
Kórház u. 25. Tel.: 368-4874. 








Compag 04 42. 
Compag 05 B4. 
Corg 06. 72. 
Daxon 07-51 
EMJ 09 23. 
MC8CD 08 26. 
HumanSoft 10 35. 
Keszo 12 74. 
Makrotrend 13. 72. 
PSINet 15 B2 
Owerty 16 35. 
Team CD úg 27. 
Telnet 18 71. 
Teta 19 72 
VirusBuster 20 51. 
VTCD 21 B3. 
szo FTVEREK 
SOKSZOROSÍTAÁSA 
FLOPPYRA, 
RÖVID 
HATÁRIDŐVEL 





Részletes feltételek 
az Uj Alaplap 
szerkesztőségében, 
Megyes Zsuzsánál, 
telefon: 322-4417. 
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Súlyosan mozgáskorlátozott, bal kéz hi- 
ánnyal született gyermekem részére (akinek 
felnőtt korában megélhetési forrása a szá- 
míitástechnikai ismeret lehet) keresek olcsó 
számítógépkiegészítő hardver- (RAM, bő- 
vítőkártya, CPU stb.) és szoftverelemeket. 
Ajándékozás esetén adójóváírás megoldha- 
tó. Cím: Szőke János, 5440 Kunszentmár- 
ton, Tanya 604. Telefon: (56)707-123. 


Seagate Medalist 4321 (ST34321A)- 
hoz keresek hibátlan elektronikát, illetve 
Seagate Medalist ST 31276A-hoz hibátlan 
mechanikát olcsón. Tel.: (30) 216-1605. 


Fényképek  szkennelése, archiválása 
CD-n. SCI-FO Egyéni Cég. Tel.: 320-4702. 


PC-karbantartó, felhasználó asszisz- 
tens 6 év gyakorlattal, vállalkozói igazol- 
vánnyal állást keres. Részletes önéletrajz 
kérhető: Telefon: Cseppentő Árpád, 312- 
8172. 


Eladó 20 db Hercules monitor vezér- 
lővel, 286-os, 386-os alaplapok, ARC- 
NET hálózat, hubok, vezérlőkártyák. Ár 
megegyezés szerint. Kossuth Lajos Általá- 
nos Iskola, 3078 Bátonyterenye, Jászai út 
2. Tel.: (32) 350-745. 








Programfejlesztő 
szakembereket keresünk 
ausztriai (bécsi) munkára 


Követelmények: 

— Internetes programozási 
technológiák ismerete. 

— Java C/C4-4- programozási gyakorlat. 

— Oracle adatbázis kezelése. 

— Német, illetve angol nyelvtudás. 

A szakmai önéletrajzokat a következő 

címre várjuk: 


Austorex Kft 
E-mail: radnotiomatavnet.hu 
További érdeklődés: (30)952-6579 
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Megéri ébren maradni! 


Amikor már minden csendes és senki sem zaklat, vegyél magadhoz egy adag Koffeint, hogy 
ébren tudj maradni. A telnet Koffein csomagjával", nincsenek határok a világhálón. 
Este 67"-tól tiéd a világ! Csak győzz ébren maradni! 


internet.többet akar? 


"havi előfizetési díj: nettó 3600.- Ft 
"munkanapokon: 18 és reggel 7 óra között, hétvégén 15 és 7 óra között. A kedvezményes időszakon kívül a díj: nettó 360.- Ft / óra 


részletes információ: http://www.telnet.hu 


telnet Magyarország H-1136 Budapest Pannónia u. 11. 
Tel.: 330-3333, Fax: 329-2781 t e 1 a e TE 
infootelnet.hu http://www.telnet.hu 


INFORMÁCIÓKÉ 





V t0 :SJAAMOIDVINAOZANI 





V 6I :SAUAMOIDVINYOANI 





Legyen Önnek is könyvebb! 


. SZÁMADÓ , 


ICA ENNEK AN 








BIENKOCÉGSZERVIZ 


Szoftver forgalmazás, támogatás, 
könyvelés, adótanácsadás 


1091 Budapest Üllői út 119. Tel: 215-0256 Fax: 215-9840 
e-mail: mailoszamado.hu http://www.szamado.hu 





SZOFTVERMÁSOLÁS 
IPARI MINŐSÉGBEN 








Hálózati, automatikus 
CD-R-másoló munka- 
állomás: IMT DUO-CDNet 


TETA MAGNETIC KFT 
1134 BP., VÁCI ÚT 19. 
TIF: (36-1) 340-5434 
tetamag(omail.maíav.hu 





makrotrend 1143 Budapest Hungária krt. 65. 
ÉT eiexrmoswés Tel.: 383-4356 Fax: 363-7888 








SZÁMÍTÁSTECHNIKAI ő 
SZÖVETKEZET E-mail: makrotrOomakrotrend.hu 


SZÁMÍTÓGÉPES RENDSZEREK, HÁLÓZATOK 


Teljes körű szolgáltatásokkal ] 
Szakértés, tervezés, kivitelezés, szerviz, oktatás 


AMP kábelezési rendszerek 
Optikai hálózatok szerelése ! 
Tervezés, csatlakozószerelés, szálhegesztés, 
mérési jegyzőkönyv 
! 
BEST szünetmentes áramforrások 
Rackszekrények tervezése és gyártása 


LANTECH, COMPEX hálózati aktív elemek ) 


DYSAN írható CD, mágneslemez 


Viszonteladóknak jelentős kedvezményt biztosítunk 


makrotrend - a hosszútávú kapcsolat 











tzCORG FTEztüs 
CROS IMEIPZSŰ 1 ETÉSR él sszálés 
DigitálisiViteó és Auudió Gentrum 


amire. "e e gitt lázaázsetey ól [aj feldolgozásíg; 
"szükségellehet5 





? DV editáló rendszerek 
Canopus — azoknak, akik profi 
megoldásra törekednek 
Pinnade — Studio DV, DV200, DV500 


, DV és D8 kamkorderek 
Sony, Panasonic, Canon 

e DV bemenet kialakítása 

a fenti kamkordereknél. Így a megszerkesz- 
tett DV. anyag. formátumkonverzió. nélkül 
visszaírható a DV kazettára. Ezen kívül a D8 
kamkordereknél az analóg bemenet is élni 
fog, megtakarítva ezzel egy analóg beme- 
netű digitalizáló kártyát. 


A nálunk vásárolt DV rendszereknél 
kedvezménnyel alakítjuk ki a 
kamkorderek DV bemenetét! 


INFORMÁCIÓKÉRÉS: 13 A 









http://wvww.corg.hu 





INFORMÁCIÓKÉRÉS: 06 A 


Könyvespolc 





ismerkedés az ActiveX-szel 


Szoftveres ,alkatrészgyártás" kicsiben és nagyban 


A windowsos alkalmazások fejlesztésekor számos előre 
definiált , alkatrészt" lehet felhasználni, az egyszerű 
nyomógombokkal kezdve a dialógusablakokon át a 
különböző aktív elemekig. A Windows modelljéhez 
igazodva elkészített komponenseket a 32 bites operációs 
rendszer a registryben tartja nyilván, az alkalmazások 
pedig egységesen felhasználhatják azokat. A Microsoft 
COM szabványa alapján készülő ActiveX komponensek 
készítésének és felhasználásának megismerése révén 
egyúttal hozzásegíthetjük magunkat a Windows 
működésének jobb megértéséhez is. A komponensek 


előállításának fortélyait azért is érdemes elsajátítani, mert 
ezeknek a termékeknek ma már önálló piacuk van. 


Ahhoz, hogy jól felhasználhassuk a 
már elkészült ActiveX-eket, vagy a 
meglévők funkcionalitásának bővítésé- 
vel elkészíthessük a számunkra megfe- 
lelőeket, hasznos munka Lalani és 
Chandak kétkötetes könyve, , Az Acti- 
veX programozása". A gyakorlati alkal- 
mazás ma sok vita forrása, mert az 
ActiveX segítségével készült interaktív 
internetes oldalak biztonsági problémá- 
kat okozhatnak. 

Az első kötet alapozó ismeretekkel 
kezdődik, amelyek nélkülözhetetlenek 
az aktív vezérlők koncepciójának meg- 
értéséhez, mert rávilágítanak az adat- 
forgalom jellegére a Windows alkalma- 
zásai között és az egyes komponensek 
között (az alkalmazásokon belül). Az 
ActiveX rugalmas, üzenetvezérelt adat- 
forgalmat tesz lehetővé, akár komplett 
Excel munkalapokat építhetünk be egy 
Word dokumentumba, majdnem telje- 
sen megőrizve azok funkcionalitását. 





Ez jóval többet eredményez, mint a 
külön fájlokban tárolt adatok felhasz- 
nálásával vagy a vágólapon keresztül 
lebonyolított adatcsere. 

A többletet az OLE (Object Linking 
and Embedding) teszi lehetővé: egyes 
objektumokat hozzácsatolhatunk má- 
sokhoz, miközben a funkciók kívülről 
továbbra is meghívhatók a befogadó 
alkalmazásból. Ugyanakkor a csatolt 
objektum ténylegesen beágyazódik a 
fogadó konténerbe, és ettől kezdve a 
külső rendszer számára többé-kevésbé 
láthatatlanná válik. Az előbb említett 
exceles példánál maradva, amikor a 
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Word dokumentumot elmentjük, az ob- 
jektumhivatkozásokat is tartalmazó 
egyetlen .DOC fájlt kapunk. 

Az OLE koncepciójának megfelelő- 
en működnek az ActiveX-komponen- 
sek is, melyeket komplex alkalmazások 
készítésekor probléma nélkül össze- 
építhetünk, és ettől kezdve a befogadó 
alkalmazás lesz az egyetlen kifelé kom- 
munikáló egység. Az ActiveX techno- 
lógia alkalmazásának feltétele, ahogy 
az az OLE-tól várható is, hogy a futtató 
környezetben ott kell lenniük a szüksé- 


( An open industry association promoting the use of ActiveX Core Technologies 


About ActiveX 
Working Group 


Visit the Microsoft ActiveX Resource site at 
wnnw.microsoft.comlactivex -the definitive resource 


for information on ActiveX. 
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Learn more about the Active Group Meeting 
"The Results of the First Active Group Meeting 


Download the DCOM for Windows 95, Developer 


Download the Software AG DCOM Betas for Unix 
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Könyvespolc 





ges komponenseknek. És ez nemcsak a 
fizikai jelenlétre vonatkozik, hanem a 
központi nyilvántartásban regisztrált ál- 
lapotra is, ahogy erre a könyvben a 
szerzők rögtön felhívják a figyelmet. 

Az internet körülményei között, a 
látványos és interaktív oldalak készíté- 
sekor ez tehát az egyik korlátozó ténye- 
ző, mert a Java osztályoknál elegendő, 
ha mellékelve van a fizikai állomány 
(.class), az ActiveX esetében a registry- 
be való beavatkozás is szükséges. Al- 
kalmazásuknál tehát mérlegelni kell a 
pontokat. 

Ugyanakkor van az internetes tech- 
nológia alkalmazásának olyan területe, 
ahol kevesebb problémát okozhat az 
ActiveX alkalmazása, tehát nagyobb 
nyereséget jelent a rugalmas, gyors 
fejlesztés és a kész weblapok fürgébb 
mozgása: ez a vállalatok belső hálózata. 
Itt is figyelni kell azonban az adatbiz- 
tonságot érintő feladatokra, melyekkel 
a könyv második kötetében foglalkoz- 
nak. 

Az internetes belső hálózatok készí- 
téséhez részletes útmutatást kapunk a 
könyvből, beleértve az egyedi ActiveX- 
ek közvetlen használatát a weboldala- 
kon, valamint az ActiveX-ek működte- 
tését szkriptekből is. A Microsoft fej- 
lesztőeszközeit használva ugyanakkor 
szem előtt kell tartani azt a lehetőséget, 
hogy Java alkalmazásával ugyanúgy 


Microsoft Papers. Presentations, Web Sites, and Books, for ActiveX Controls 
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ng [ COM Support ! MSDN Online ] Developer Products ] 
ActiveX Controls 


ActiveX controls are among the many types of components 
that use COM technologies to provide interoperability with 
other types of COM components and services. ActiveX 
controls are the third version of OLE controls (OCX), 
providing a number of enhancements specifically designed to 
facilitate distribution of components over high-latency 
networks and to provide integration of controls into Web 
browsers, These enhancements include features such as 


incremental rendering and code signing, to allow users to 








identifv the authnrs nf controls hefnre allawinn them tn Hi 
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írhatunk ActiveX-eket, miként a Visual 
J--- is tud közvetlen EXE-ket készíteni. 

Programozási oldalról a szerzők a 
Visual Studio csomagra alapoznak, 
amelyet a könyv CD-mellékletén talál- 
ható anyagok is megerősítenek. Sok 
esetben csak a fejlesztőeszközzel lefor- 
dítandó forráskódokat találjuk meg, és 
azokat sajátkezűleg kell futtatható és 
regisztrált formába hozni. Tekintettel 
azonban a Visual Basic futtatásához 
szükséges központi állományok verzió- 
függőségére, ez inkább előny, mint hát- 
rány, amint azt a CD-melléklet anyagá- 
nak kipróbálásakor tapasztalhatjuk. Az 
ActiveX használatakor az objektumhi- 
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vatkozáshoz ugyanis lényeges ismerni 
az adott objektum azonosító karakter- 
láncát (CLSID), és ez az újabb verzi- 
ókban nem feltétlenül azonos azzal, ami 
a CD összeállításakor létezett. Így több 
esetben hiába is próbálkozunk a könyv 
mellékletével. Egyfajta példatárként 
mégis hasznos lehet. 

A két kötet biztos kiindulópont az 
ActiveX készítésével kacérkodóknak, 
és azoknak, akik az aktív vezérlők 
készítéséhez, kipróbálásához szükséges 
eszközparkkal szeretnének megismer- 
kedni. Különösen a Microsoft kínálatá- 
ban szereplő eszközparkkal. 

Simay Endre István 
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SyGate 3.x 3./6./ 110 / 25 / Unlim. user 


24.000 / 48.000 / 60.000 / 92.000 / 120.000 


Pkzip 2.5 Command line, UUencode... 


Pkzip 2.50 for DOS (új, 2000 év komp., hosszúfájlneves) 17.000 


Pkzip 2.70 for W9x/NT 


Pkzip 2.70 for W9x/NT Commercial Distribution License 
Pkzip 2.70 for W9x/NT Prof. Distribution License 
Windows Commander 4.5 16/32 bit (magyarul is) 
10.500 / 10.500 / 18.000 


FAR 1.65 / RAR 2.71 / ARJ 2.7 
Winzip 8.0 / WinARJ 

F-Prot Professional 

Clarion Prof. 5.0 / upgrade 

Hot Metal Pro 6.0 

MS Project 98 / upgrade 

System Commander 2000 Deluxe 
MathCAD 8.0 Plus 


Procomm 4.7 Win98/NT (internet, fax, modem) 


Drivelmage (FAT16/32, HPFS, NTFS) 
DiskClone from Ouarterdeck HDD copy! 
Adobe Type Manager 4.5 deluxe for NT 
MS Office 2000 Std. / upg. 
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268.000 / 128.000 


MS Office 2000 Prof. / upg. 

MS Office 2000 Premium / upg. 
WinFax Pro 10.0 NT, Win98 / upg. 
Hálózatos faxkezeléssel! 

Partition Magic 4 (particionálás adatvesztés nélkül) 
Visio 2000 Win98/NT Standard / upg. 

Visio 2000 Professional Win98/NT / upg. 
Visio 2000 Technical Win98/NT / upg. 
Photoshop 5.5 Win98/NT / upg. 

Photoshop 5.0 Win98/NT magyar! / upg. 
NT 4.0 Server / WKS Resource Kit 

Win 98 Resource Kit / Office 2000 Res. Kit 


12.000 


17.000 
36.000 
252.000 
11.000 


15.000 / 18.000 
54.000 


158.000 / 92.000 
232.000 / 122.000 
25.000 / 14.000 


28.000 
58.000 / 42.000 
113.000 / 69.000 
113.000 / 69.000 
280.000 / 89.000 
250.000 / 78.000 
36.000 / 17.000 
16.000 / 16.000 


44.000 Norton Commander 2.0 Win95/NT / upg. 12.000 / 10.000 
132.000 / 48.900 Adobe Acrobat 4 / upg. 109.000 / 46.000 
33.000 Multikey 3.5 / upgrade 4.000 / 2.000 
182.000 NT Key 4.0 / upgrade előző verziókról 10.000 / 6.000 
57.000 Adobe lilustrator 8.0 / upg. 170.000 / 59.000 , 
24.000 OuarkXPress 4.1 PC/Mac / 3.32 PC 319.000 / 220.000 : 
Helyes-e? for OuarkXpress 4.0 59.000 " 
32.000 
139.000 / 80.000 Áraink áfa nélkül értendők! 


INFORMÁCIÓKÉRÉS: 12 A 


ELŐFIZETÉS 

AZ: 2000/.. csv vsés számtól kezdődően előfizetem 
az Űj Alaplap című CD-mellékletes 
havi számítástechnikai folyóiratot 


I. sssesk példányban (J 1 évre, (J 1/2 évre. 
Az éves előfizetési díj: 6996 — Ft (Ez az összeg az áfát is tartalmazza.) 


(J számlát kérek (banki átutalással fizetek). LJ Befizetési csekket kérek. 


Név: .. 








Dátum: 


APRÓHIRDETÉS 


Novell. 


Kérem, hogy az Új Alaplap következő számának Mikrobazár rovatában az alábbi szövegű 
apróhirdetést jelentessék meg. (A túloldalon ismertetett feltételeket tudomásul veszem.) 
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Az Új Alaplap mostani számában megjelent hirdetések közül az általam itt megjelölt 
kódszámúakhoz részletesebb információt kérek a hirdető cégektől. 




















Új Alaplap, 2000. augusztusi szám. 
Beküldési határidő: 2000. augusztus 31. 
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JA hirdetés egyéni és egyedi jellegű, ezért kérem ÚJ ALAPLAP 


ingyenes megjelentetését. Kijelentem, hogy annak tar- 
talma nem sérti senki szerzői jogát. 


(I A hirdetés kereskedelmi célt szolgál. Mellékelem a VI., Dózsa György út 84/ b 


soronként (60 karakterenként) 300 forintnak megfelelő ű 
összeg átutalásáról az igazoló szelvény másolatát. Postafiók 571 


A címzett: Új Alaplap, 1539 Budapest, Pf. 571, illetve 1539 Budapest 
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